Improper Restriction of Operations within the Bounds of a Memory Buffer
Crispy-fried-chicken opened this issue · comments
您的项目使用的FreeRTOS版本较老,存在CVE-2021-32020这个漏洞,该漏洞主要是因为内核在管理堆内存时边界检查不足,导致存在可能的bufferOverflow问题。你可以通过参照CVE-2021-32020的修复commit(FreeRTOS/FreeRTOS-Kernel@c7a9a01) 进行修复,避免出现Out of Buffer的问题。当然,我也非常乐意提交一个PR等待您的check。期待您的回复!感谢您的耐心和努力!
@armink 我发现您并没有修复这个漏洞,请问是什么原因呢?或许我也可以提交一个PR帮您修复,烦请您回答,谢谢您!