CVE-2022-39274 in LoRaMac-node
الملخص
بحسب VulDB • 22/06/2026
LoRaMac-node هو تنفيذ مرجعي وتوثيق لعقدة شبكة LoRa. الإصدارات السابقة من LoRaMac-node قبل الإصدار 4.7.0 عرضة لثغرة تجاوز المخزن المؤقت (Buffer Overflow). يمكن أن يؤدي التحقق غير السليم من حجم إطارات الراديو الواردة إلى كتابة خارج النطاق بحجم 65280 بايت. تتوقع الدالة `ProcessRadioRxDone` ضمنياً أن تحتوي إطارات الراديو الواردة على حمولة لا تقل عن بايت واحد أو أكثر.
تؤدي الحمولة الفارغة إلى قراءة خارج النطاق لبايت واحد لمحتوى يتحكم فيه المستخدم عند إعادة استخدام مخزن مؤقت للحمولة. يتيح ذلك للمهاجم صياغة إطار من نوع `FRAME_TYPE_PROPRIETARY` بحجم -1، مما يؤدي إلى نسخ ذاكرة (memcopy) خارج النطاق بحجم 65280 بايت على الأرجح باستخدام بيانات جزئية يتحكم فيها المهاجم. من المرجح أن يؤدي إفساد جزء كبير من قسم البيانات إلى حدوث توقف عن الخدمة (DoS). إذا لم تتسبب الكتابة الكبيرة خارج النطاق في تعطل النظام فوراً، فقد يكتسب المهاجم السيطرة على التنفيذ بسبب سيطرته الآن على أجزاء كبيرة من قسم البيانات. يُنصح المستخدمين بالترقية إما عن طريق تحديث الحزمة أو بتطبيق التصحيح يدوياً باستخدام التزام `e851b079`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.