最新系统漏洞--STMicroelectronics STM32Cube Middleware拒绝服务漏洞

最新推荐文章于 2022-12-11 16:45:04 发布
最新推荐文章于 2022-12-11 16:45:04 发布
阅读量296 收藏 1
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48555088/article/details/121575657
版权

最新系统漏洞2021年11月25日
受影响系统:
Stmicroelectronics STM32Cube Middleware <= 1.8.0
描述:

Stmicroelectronics STMicroelectronics STM32Cube是瑞士意法半导体(Stmicroelectronics)公司的一款用于嵌入式系统的微控制器。
STMicroelectronics STM32Cube Middleware 1.8.0及之前版本的USBH_ParseCfgDesc()函数存在拒绝服务漏洞。攻击者可利用该漏洞造成系统挂起从而导致拒绝服务。

<**>

建议:

厂商补丁:

Stmicroelectronics

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/STMicroelectronics/STM32CubeH7/issues/78

Hacker-Li
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dm00108129-stm32cube-usb-device-library-stmicroelectronics.pdf
08-06
STM32Cube USB库的官方用户手册 This user manual describes the STM32CubeTM USB device library which is part of the STM32CubeTM MCU Package that can be downloaded free from ST website...
STM32 CM0+系列芯片的NRST模式之坑
wuxiaohuaer的专栏
04-27 4003
因项目需要,ST那边给了一块NUCLEO-G031K8开发板,上面装着一块STM32G031K8T6U的CM0+芯片,看原理图芯片的NRST脚是连了RST按键(如图1),按理来说开发板的RST功能是默认起作用的。但实际使用时,按RST键一直无法重启,新烧录固件也不能自动重启,必须手动下电再上电新固件才能跑起来。 图1 NRST脚外接RST电路 一开始因为自己不...
STM32芯片被锁住,解决方法
热门推荐
嵌入式技术在路上
06-02 2万+
先在jlink配置总做修改 按下板子复位按键,点击下载,同时复位按键松开,就可以正常烧录。
STM32芯片二级保护的问题
冷饮
09-28 2606
今天在开发板上,想测试官网的ISP能否解除芯片保护。没有想到在使用STVP,在选择选项字时候,没有看清楚,直接选择了芯片二级保护,然后BOOT1这个位又选择了1.导致外面跳线BOOT0为1时,启动方式为SRAM方式. 导致ST-LINK一致无法连接. 因此,在21IC论坛上面发了问题,但是没有人回答.不过后面在QQ群,上面找一个高手解答了问题. 具体问题及解释,可以跳转到21IC的帖子上
stm32芯片利用唯一ID对程序进行加密的一种方法
qlexcel的专栏
06-16 1万+
#define STM32_ID_D 352525 //任意的一个数 //stm32芯片的ID地址,把地址减去一个数,避免汇编里面直接出现ID的地址,不然很容易暴露加密与ID号有关 volatile u32 STM32_ID_addr[3]={0x1ffff7e8 - STM32_ID_D,0x1ffff7ec + STM32_ID_D,0x1ffff7f0 - STM32_ID_D};...
STM32CubeMX生成STM32H7 工程-Middleware(LWIP)等配置(五)
硬件开发不完全攻略
09-13 2045
本次更新内容为STM32CubeMX生成STM32H7 工程项目应用中Pinout&Configuration关于Computing、Middleware(LWIP)、Trace and Debug、Power and Thermal部分说明,文中Tips是比较易出错的点,多多关注。欢迎关注本公众“硬件开发不完全攻略”,上传可能中可能有些图片可能分辨率有降低,后台回复“STM32”,获取源文档。 配置主界面 1Pinout&Configuration 1.1System Cor
an4750-handling-of-soft-errors-in-stm32-applications-stmicroelectronics.pdf
08-07
an4750-handling-of-soft-errors-in-stm32-applications-stmicroelectronics.pdf
an3154-can-protocol-used-in-the-stm32-bootloader-stmicroelectronics.pdf
08-07
an3154-can-protocol-used-in-the-stm32-bootloader-stmicroelectronics.pdf
STM32-based calculator(基于STM32的计算器).zip
最新发布
04-07
STM32是由意法半导体(STMicroelectronics)公司推出的基于ARM Cortex-M内核的高性能、低功耗、高性价比32位微控制器系列。自其面世以来,STM32凭借其广泛的适用性和卓越的特性,已成为嵌入式系统设计领域的主流选择...
STMicroelectronics STM32 F1_stm32_
10-01
stm32F1系列芯片封装库以及原理图文件
STM32 Pack Keil.MDK-Middleware
08-17
该文件是本人从STM32的官方网站下载。,device family pack供各位使用。不需要压缩,直接用pack installer 导入即可。会自动解压缩的。安装完毕,KEIL自动更新库的。
MATLAB和STM32CubeMX的中间件
04-27
用于Matlab代码转stm32.c文件它支持: (1)Simulink应用程序对STM32进行配置 (2)STM32配置的生成依赖STM32CubeMX (3)生成的C代码依赖STM32CubeMX HAL 库 (4)支持串口RTioStream PIL(Processor In the Loop)
从智能锁谈STM32安全技术
m0_61687959的博客
06-21 2425
1.1.1 什么是安全安全分为2类:功能安全 Functional Safety信息安全 Information Security本教程讲的安全都指信息安全!!!1.1.2 信息安全三要素信息安全有3个基本属性(基本服务):保密性(C):该你知道,你可以知道;不该你知道的,就不让你知道完整性(I):真实可靠,信息没有被修改,没有被假冒可用性(A):总是可以访问这个信息,该用时也可以用1.2.1 什么是智能锁智能锁不用于传统的机械锁具,带有芯片进行控制1.2.2 资产、弱点、威胁模型分析设备所需要采用的安全技
STM32CubeIDE开发(二), 全面解析cubeMX图形配置工具
技术需要分享
12-11 8049
cubeIDE开发, 全面解析cubeMX图形配置工具,尽全面解析阐述关于cubeMX界面涉及的各个配置页面及功能菜单、功能描述。
STM32学习1】基础知识与概念明晰
junfoot的博客
07-29 1086
在开始学习STM32单片机之前,脑海中已经有了许多零碎的概念,在此对其做出明确的定义与解释,以增加知识学习的条理性。
STM32遇到bug
嵌入式与人工智能
01-17 1923
STM32遇到bug1.JLINK下载程序出现No Cortex-M sw device found的问题解决办法解决Error:Flash Download failed -“Cortex-M3”问题J-LINK下载程序出现No Cortex-M Device found in JTAG chain...问题 1.JLINK下载程序出现No Cortex-M sw device found的问题解决办法 如果用jlink下载程序时出现No Cortex-M sw device found并且查看会发现没有
好用的Middleware实现
weixin_34044273的博客
11-02 142
koa的Middleware--经典的洋葱造型,在执行一个操作之前会先一层层的执行配置好的中间件,操作执行结束后再一层层的回溯。 在日常的iOS开发中,我们总是会遇这样的一些场景:1.前往某个页面,但是之前需要做多种的校验;2. 执行某个操作,但是需要先调用不同的方法去准备一些数据等等。无论是这些校验或者数据的准备如果都放在目标方法或者模块内都不是很合适,因为这些和目标的业务无关而且很有可能...
分享一个通过STM32的bin文件逆向分析代码的工具
strongerHuang
11-12 6780
关注、星标公众号,不错过精彩内容转载:芯片之家来源 |阿莫论坛,作者 | ilovepp首先你要有一个bin文件(bin文件的获取方法不在此展开介绍,今后有机会可以专门开一个贴聊一聊)...
STM32的各种疑难杂症和小技巧
Cimswxy的博客
07-25 904
本文是关于STM32的一些疑难杂症和使用技巧,会随着本人使用过程中发现的各种问题而逐渐更新,欢迎大家持续关注该篇文章-如果有什么问题或错误也欢迎联系我~谢谢~!
stm32f103 can cube
12-09
STM32CubeSTMicroelectronics提供的一款软件工具,用于快速开发STM32微控制器的应用程序。下面是使用STM32Cube生成STM32F103RCT6的CAN通信测试的步骤: 1. 打开STM32CubeMX软件,选择STM32F103RCT6型号,创建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值