|
|
Пишет Linux.org.ru: Новости (![[info]](http://lj.rossia.org/img/syndicated.gif){kind=small} syn_lor)@ 2018-10-24 14:19:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
FreeRTOS содержит множественные уязвимости в TCP/IP стеке
FreeRTOS - это очень популярное real-time ядро для микроконтроллеров. Развивается более 15 лет, поддерживает очень широкий спектр устройств и является open source проектом.
Широко используется для таких устройств как температурные мониторы, бытовые приборы, фитнес-трекеры и многие другие, где используются микроконтроллеры.
Вот неполный перечень обнаруженных уязвимостей:
- CVE-2018-16522 Remote Code Execution
- CVE-2018-16525 Remote Code Execution
- CVE-2018-16526 Remote Code Execution
- CVE-2018-16528 Remote Code Execution
- CVE-2018-16523 Denial of Service
- CVE-2018-16524 Information Leak
- CVE-2018-16527 Information Leak
- CVE-2018-16599 Information Leak
- CVE-2018-16600 Information Leak
- CVE-2018-16601 Information Leak
- CVE-2018-16602 Information Leak
- CVE-2018-16603 Information Leak
