CVE-2024-32018 in RIOT-OSinfo

Zusammenfassung

von VulDB • 28.06.2026

RIOT ist ein Echtzeit-Betriebssystem mit Multithreading-Unterstützung, das eine Reihe von Geräten unterstützt, bei denen es sich typischerweise um 8-Bit-, 16-Bit- und 32-Bit-Mikrocontroller handelt. Die meisten Codebasen definieren Assertions-Makros, die in Nicht-Debug-Builds zu einem No-op kompiliert werden. Wenn Asserts die einzige Verteidigungslinie gegen nicht vertrauenswürdige Eingaben darstellen, kann die Software Angriffern ausgesetzt sein, die das Fehlen angemessener Eingabeprüfungen ausnutzen. Im Detail wird im `nimble_scanlist_update()`-Funktionsaufruf unten `len` in einer Assertion überprüft und anschließend bei einem Aufruf von `memcpy()` verwendet. Wenn ein Angreifer einen größeren Wert für `len` bereitstellen kann, während Asserts kompiliert wurden (also entfernt sind), kann er über das Ende des festgelegten Puffers `e->ad` hinausschreiben. Wenn die oben genannten ungeprüften Eingaben vom Angreifer gesteuert werden und eine Sicherheitsgrenze überschreiten, kann die Auswirkung der Buffer-Overflow-Schwachstelle von einer Denial-of-Service-Bedrohung bis zur beliebigen Codeausführung reichen. Dieses Problem wurde noch nicht gepatcht. Benutzern wird empfohlen, manuelle Prüfungen für `len` hinzuzufügen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

09.04.2024

Veröffentlichung

01.05.2024

Moderieren

akzeptiert

Eintrag

VDB-262659

CPE

bereit

EPSS

0.01466

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!