CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 1CVE-2022-22819
https://notcve.org/view.php?id=CVE-2022-22819
NXP LPC55S66JBD64, LPC55S66JBD100, LPC55S66JEV98, LPC55S69JBD64, LPC55S69JBD100, and LPC55S69JEV98 microcontrollers (ROM version 1B) have a buffer overflow in parsing SB2 updates before the signature is verified. This can allow an attacker to achieve non-persistent code execution via a crafted unsigned update. Los microcontroladores NXP LPC55S66JBD64, LPC55S66JBD100, LPC55S66JEV98, LPC55S69JBD64, LPC55S69JBD100 y LPC55S69JEV98 (versión ROM 1B), presentan un desbordamiento de búfer al analizar las actualizaciones SB2 antes de verificar la firma. Esto puede permitir a un atacante lograr una ejecución de código no persistente por medio de una actualización sin firma diseñada • https://oxide.computer/blog/another-vulnerability-in-the-lpc55s69-rom https://www.nxp.com • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •