Nanopb 缓冲区错误漏洞 CVE-2020-26243 CNNVD-202011-1887

4.3 AV AC AU C I A
发布: 2020-11-25
修订: 2020-12-07

Nanopb是Nanopb个人开发者的一个适用于微处理器的协议缓冲区实现。 Nanopb 0.4.4版本和0.3.9.7之前版本存在缓冲区错误漏洞,该漏洞源于如果启用了动态分配,且其中一个字段包含包含动态字段的静态子消息,且被解码的消息多次包含该子消息,则特定格式的解码消息可能会泄漏内存。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息