Katalog CVE
CVE-2023-3488
NiskieCVSS 3.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.25%
Percentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
Nieinicjalizowany bufor w parserze GBL w Silicon Labs GSDK w wersji 4.3.0 i wcześniejszych umożliwia atakującemu wyciek danych z bezpiecznego stosu poprzez źle sformatowany plik GBL.
Ocena ryzyka
Organizacja może być narażona na wyciek wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.
Rekomendacja
Zaleca się aktualizację do nowszej wersji GSDK, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Uninitialized buffer in GBL parser in Silicon Labs GSDK v4.3.0 and earlier allows attacker to leak data from Secure stack via malformed GBL file.

