发布日期：2023-11-14
更新日期：2024-01-18

受影响系统：

Micrium Micrium uC-HTTP 3.01.01

描述：

---

CVE(CAN) ID: CVE-2023-27882

Micrium uC-HTTP是美国Micrium公司的一款为设备提供TCP/IP功能的软件，该软件专为嵌入式应用程序而设计的紧凑，可靠，高性能的TCP/IP协议栈，具有对IPv4和IPv6的双重支持。
Micrium uC-HTTP 3.01.01版本存在缓冲区溢出漏洞，攻击者可利用该漏洞通过HTTP Server的form boundary函数执行任意代码并导致拒绝服务（DOS）。

<**>

建议：

---

厂商补丁：

Micrium
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/weston-embedded/uC-HTTP

浏览次数：273
严重程度：0（网友投票）