N/A

Amazon Web Services (AWS) FreeRTOS through 1.3.1, FreeRTOS up to V10.0.1 (with FreeRTOS+TCP), and WITTENSTEIN WHIS Connect middleware TCP/IP component allow remote attackers to execute arbitrary code or leak information because of a Buffer Overflow during parsing of DNS\LLMNR packets in prvParseDNSReply.

N/A

N/A

多款产品安全漏洞

AWS FreeRTOS、FreeRTOS、WHIS OpenRTOS和SafeRTOS都是使用在微控制器操作系统。WITTENSTEIN WHIS Connect middleware TCP/IP是一款使用在OpenRTOS和SafeRTOS系统中的WHIS连接中间件TCP/IP组件。 多款产品中的‘prvProcessIPPacket’和‘prvParseDNSReply’函数存在安全漏洞。远程攻击者可利用该漏洞获取信息或执行任意代码（缓冲区溢出）。以下产品和版本受到影响：AWS FreeRTOS

N/A

N/A