arduino-TuyaOpen до версии 1.2.1 содержит уязвимость разыменования нулевого указателя в компоненте WiFiUDP. Злоумышленник в той же локальной сети может отправить большой объем вредоносных UDP-пакетов, что приведет к исчерпанию памяти на устройстве, вызывая разыменование нулевого указателя и приводя к состоянию отказа в обслуживании.
Показать оригинальное описание (EN)
arduino-TuyaOpen before version 1.2.1 contains a null pointer dereference vulnerability in the WiFiUDP component. An attacker on the same local area network can send a large volume of malicious UDP packets to cause memory exhaustion on the device, triggering a null pointer dereference and resulting in a denial-of-service condition.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Tuya Arduino-Tuyaopen
cpe:2.3:a:tuya:arduino-tuyaopen:*:*:*:*:*:*:*:*
|
— |
1.2.1
|