发布日期：2024-01-01
更新日期：2024-03-05

受影响系统：

Stmicroelectronics STSAFE-A1xx middleware < 3.37

描述：

---

CVE(CAN) ID: CVE-2023-50096

STMicroelectronics STSAFE-A1xx是瑞士意法半导体（STMicroelectronics）公司的一个中间件。
STMicroelectronics STSAFE-A1xx 3.3.7之前版本的示例应用程序STSAFE-A组件中的X-CUBE-SAFEA1软件包中的StSafeA_ReceiveBytes存在缓冲区溢出漏洞，拥有读取和写入I2C总线权限的攻击者可以利用该漏洞执行MCU代码，因此可能会影响已发布的示例应用程序派生出的用户编写的代码。

<**>

建议：

---

厂商补丁：

Stmicroelectronics
------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/elttam/publications/blob/master/writeups/CVE-2023-50096.md。

浏览次数：385
严重程度：0（网友投票）