安全研究
安全漏洞
Espressif ESP-IDF TOCTOU竞争条件漏洞(CVE-2021-27926)
发布日期:2021-06-21
更新日期:2021-09-27
受影响系统:Espressif ESP-IDF 4.4
Espressif ESP-IDF 4.2.1
Espressif ESP-IDF 4.2
Espressif ESP-IDF 4.1.1
Espressif ESP-IDF 4.0.2
Espressif ESP-IDF 4.0.1
Espressif ESP-IDF 4.0
描述:
CVE(CAN) ID:
CVE-2021-27926
Espressif ESP-IDF是中国乐鑫信息科技(Espressif)公司的一款物联网开发框架。
Espressif ESP-IDF TOCTOU竞争条件漏洞。该漏洞源于程序中的潜在物理访问攻击对分区表中的加密分区标志进行删除。攻击者可利用该漏洞禁用加密并访问敏感信息。
<**>
建议:
厂商补丁:
Espressif
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.cybersecurity-help.cz/vdb/SB2021062109浏览次数:2899
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
