发布日期：2021-02-03
更新日期：2021-05-26

受影响系统：

WindRiver VxWorks

描述：

---

CVE(CAN) ID: CVE-2020-28895

VxWorks是美国WindRiver公司于1983年设计开发的一种嵌入式实时操作系统（RTOS）。
Wind River VxWorks的内存分配器在计算由calloc（）分配的内存块的大小时存在缓冲区溢出漏洞。攻击者可利用该漏洞导致内存损坏。

<**>

建议：

---

厂商补丁：

WindRiver
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2020-28895

浏览次数：965
严重程度：0（网友投票）