发布日期：2023-06-15
更新日期：2023-07-18

受影响系统：

Silicon Labs Silicon Labs Gecko SDK <= 4.2.3

描述：

---

CVE(CAN) ID: CVE-2023-2686

Silicon Labs Gecko SDK（GSDK）是Silicon Labs开源的库，将Silicon Labs无线软件开发工具包（SDK）和Gecko平台结合为集成的软件包。
Silicon Labs Gecko SDK 4.2.3及之前版本的Wi-Fi Commissioning MicriumOS存在缓冲区溢出漏洞，攻击者可利用该漏洞使连接的设备将载荷写入堆栈。

<**>

建议：

---

厂商补丁：

Silicon Labs
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/SiliconLabs/gecko_sdk/releases

浏览次数：337
严重程度：0（网友投票）