CVE-2021-22680 – NXP MQX Integer Overflow or Wraparound
https://notcve.org/view.php?id=CVE-2021-22680
NXP MQX Versions 5.1 and prior are vulnerable to integer overflow in mem_alloc, _lwmem_alloc and _partition functions. This unverified memory assignment can lead to arbitrary memory allocation, resulting in unexpected behavior such as a crash or a remote code injection/execution. NXP MQX versiones 5.1 y anteriores, son vulnerables a un desbordamiento de enteros en las funciones mem_alloc, _lwmem_alloc y _partition. Esta asignación de memoria no verificada puede conllevar a una asignación de memoria arbitraria, resultando en un comportamiento no esperado como un bloqueo o una inyección/ejecución de código remoto • https://www.cisa.gov/uscert/ics/advisories/icsa-21-119-04 • CWE-190: Integer Overflow or Wraparound •