CVE-2021-34268
https://notcve.org/view.php?id=CVE-2021-34268
An issue in the USBH_ParseDevDesc() function of STMicroelectronics STM32Cube Middleware v1.8.0 and below causes a denial of service (DOS) via a malformed USB device packet. Un problema en la función USBH_ParseDevDesc() de STMicroelectronics STM32Cube Middleware versiones v1.8.0 y por debajo, causa una denegación de servicio (DOS) por medio de un paquete de dispositivo USB malformado • https://github.com/STMicroelectronics/STM32CubeH7/issues/75 •
CVE-2021-34267
https://notcve.org/view.php?id=CVE-2021-34267
An in the USBH_MSC_InterfaceInit() function of STMicroelectronics STM32Cube Middleware v1.8.0 and below causes a denial of service (DOS) when the system tries to communicate with the connected endpoint. Una vulnerabilidad en la función USBH_MSC_InterfaceInit() de STMicroelectronics STM32Cube Middleware versiones v1.8.0 y por debajo, causa una denegación de servicio (DOS) cuando el sistema intenta comunicarse con el endpoint conectado • https://github.com/STMicroelectronics/STM32CubeH7/issues/80 •
CVE-2021-34262
https://notcve.org/view.php?id=CVE-2021-34262
A buffer overflow vulnerability in the USBH_ParseEPDesc() function of STMicroelectronics STM32Cube Middleware v1.8.0 and below allows attackers to execute arbitrary code. Una vulnerabilidad de desbordamiento de búfer en la función USBH_ParseEPDesc() de STMicroelectronics STM32Cube Middleware versiones v1.8.0 y por debajo, permite a atacantes ejecutar código arbitrario • https://github.com/STMicroelectronics/STM32CubeH7/issues/81 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2021-34261
https://notcve.org/view.php?id=CVE-2021-34261
An issue in USBH_ParseCfgDesc() of STMicroelectronics STM32Cube Middleware v1.8.0 and below causes a denial of service due to the system hanging when trying to set a remote wake-up feature. Un problema en la función USBH_ParseCfgDesc() de STMicroelectronics STM32Cube Middleware versiones v1.8.0 y por debajo, causa una denegación de servicio debido a que el sistema se cuelga cuando se intenta ajustar una funcionalidad remote wake-up • https://github.com/STMicroelectronics/STM32CubeH7/issues/78 •
CVE-2021-34260
https://notcve.org/view.php?id=CVE-2021-34260
A buffer overflow vulnerability in the USBH_ParseInterfaceDesc() function of STMicroelectronics STM32Cube Middleware v1.8.0 and below allows attackers to execute arbitrary code. Una vulnerabilidad de desbordamiento de búfer en la función USBH_ParseInterfaceDesc() de STMicroelectronics STM32Cube Middleware versiones v1.8.0 y por debajo, permite a atacantes ejecutar código arbitrario • https://github.com/STMicroelectronics/STM32CubeH7/issues/83 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •