CVE-2022-39274 in LoRaMac-nodeالمعلومات

الملخص

بحسب VulDB • 22/06/2026

LoRaMac-node هو تنفيذ مرجعي وتوثيق لعقدة شبكة LoRa. الإصدارات السابقة من LoRaMac-node قبل الإصدار 4.7.0 عرضة لثغرة تجاوز المخزن المؤقت (Buffer Overflow). يمكن أن يؤدي التحقق غير السليم من حجم إطارات الراديو الواردة إلى كتابة خارج النطاق بحجم 65280 بايت. تتوقع الدالة `ProcessRadioRxDone` ضمنياً أن تحتوي إطارات الراديو الواردة على حمولة لا تقل عن بايت واحد أو أكثر.

تؤدي الحمولة الفارغة إلى قراءة خارج النطاق لبايت واحد لمحتوى يتحكم فيه المستخدم عند إعادة استخدام مخزن مؤقت للحمولة. يتيح ذلك للمهاجم صياغة إطار من نوع `FRAME_TYPE_PROPRIETARY` بحجم -1، مما يؤدي إلى نسخ ذاكرة (memcopy) خارج النطاق بحجم 65280 بايت على الأرجح باستخدام بيانات جزئية يتحكم فيها المهاجم. من المرجح أن يؤدي إفساد جزء كبير من قسم البيانات إلى حدوث توقف عن الخدمة (DoS). إذا لم تتسبب الكتابة الكبيرة خارج النطاق في تعطل النظام فوراً، فقد يكتسب المهاجم السيطرة على التنفيذ بسبب سيطرته الآن على أجزاء كبيرة من قسم البيانات. يُنصح المستخدمين بالترقية إما عن طريق تحديث الحزمة أو بتطبيق التصحيح يدوياً باستخدام التزام `e851b079`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub, Inc.

حجز

02/09/2022

إفشاء

06/10/2022

الاعتدال

تمت الموافقة

إدخال

VDB-210190

EPSS

0.01430

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!