CVE-2024-32018 in RIOT-OSinformación

Resumen

por MITRE • 2024-05-01

RIOT es un sistema operativo multiproceso en tiempo real que admite una variedad de dispositivos que suelen ser microcontroladores de 8, 16 y 32 bits. La mayoría de las bases de código definen macros de aserción que se compilan sin operación en compilaciones que no son de depuración. Si las afirmaciones son la única línea de defensa contra entradas que no son de confianza, el software puede quedar expuesto a ataques que aprovechen la falta de comprobaciones de entrada adecuadas. En detalle, en la función `nimble_scanlist_update()` siguiente, `len` se verifica en una aserción y posteriormente se usa en una llamada a `memcpy()`. Si un atacante puede proporcionar un valor `len` mayor mientras se compilan las afirmaciones, puede escribir más allá del final del búfer `e->ad` de longitud fija. Si la entrada no verificada anterior está controlada por un atacante y cruza un límite de seguridad, el impacto de la vulnerabilidad de desbordamiento del búfer podría variar desde denegación de servicio hasta ejecución de código arbitrario. Este problema aún no se ha solucionado. Se recomienda a los usuarios que agreguen la verificación manual de "len".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-04-09

Divulgación

2024-05-01

Moderación

aceptado

Artículo

VDB-262659

CPE

listo

EPSS

0.01466

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!