发布日期：2023-11-14
更新日期：2024-01-18

受影响系统：

Micrium Micrium uC-HTTP 3.01.01

描述：

---

CVE(CAN) ID: CVE-2023-24585

Micrium uC-HTTP是美国Micrium公司的一款为设备提供TCP/IP功能的软件，该软件专为嵌入式应用程序而设计的紧凑，可靠，高性能的TCP / IP协议栈，具有对IPv4和IPv6的双重支持。
Micrium uC-HTTP 3.01.01版本存在缓冲区溢出漏洞，攻击者利用此漏洞可以导致崩溃、读取敏感数据或在当前进程的上下文中执行任意代码。


<**>

建议：

---

厂商补丁：

Micrium
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/weston-embedded/uC-HTTP

浏览次数：248
严重程度：0（网友投票）