FreeRTOS содержит множественные уязвимости в TCP/IP стеке
FreeRTOS — это очень популярное real-time ядро для микроконтроллеров. Развивается более 15 лет, поддерживает очень широкий спектр устройств и являетя open source проектом.
Широко используется для таких устройств как температурные мониторы, бытовые приборы, фитнес-трекеры и многие другие, где используются микроконтроллеры.
Вот неполный перечень обнаруженных уязвимостей:
- CVE-2018–16522 Remote Code Execution
- CVE-2018–16525 Remote Code Execution
- CVE-2018–16526 Remote Code Execution
- CVE-2018–16528 Remote Code Execution
- CVE-2018–16523 Denial of Service
- CVE-2018–16524 Information Leak
- CVE-2018–16527 Information Leak
- CVE-2018–16599 Information Leak
- CVE-2018–16600 Information Leak
- CVE-2018–16601 Information Leak
- CVE-2018–16602 Information Leak
- CVE-2018–16603 Information Leak
>>> Подробности
