RIOT-OS hasta 2025.04 l2filter_add addr_len desbordamiento de búfer
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 8.5 | $0-$5k | 0.00 |
Resumen
Se ha identificado una vulnerabilidad clasificada como crítica en RIOT-OS hasta 2025.04. Resulta afectada una función desconocida. La alteración del argumento addr_len resulta en desbordamiento de búfer. Esta vulnerabilidad se cataloga como CVE-2025-53888. Se puede ejecutar el ataque remotamente. No existe ningún exploit disponible. Se sugiere aplicar un parche para remediar este problema.
Detalles
Una vulnerabilidad clasificada como crítica ha sido encontrada en RIOT-OS hasta 2025.04. La función l2filter_add es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro addr_len de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la la disponibilidad. CVE resume:
RIOT-OS, un sistema operativo compatible con dispositivos del Internet de las Cosas, implementa una comprobación de tamaño ineficaz con `assert()`, lo que puede provocar un desbordamiento del búfer en versiones hasta la 2025.04 inclusive. Las aserciones suelen compilarse en compilaciones de producción. Si las aserciones son la única defensa contra entradas no confiables, el software puede quedar expuesto a ataques que aprovechan la falta de comprobaciones de entrada adecuadas. En la función `l2filter_add()` que se muestra a continuación, `addr_len` se comprueba mediante una aserción y, posteriormente, se utiliza como argumento en una llamada a `memcpy()`. Cuando las aserciones están deshabilitadas, no se realiza ninguna comprobación de tamaño para `addr_len`. En consecuencia, si un atacante proporciona un valor de `addr_len` mayor que `CONFIG_L2FILTER_ADDR_MAXLEN`, puede provocar un desbordamiento del búfer y escribir más allá del búfer `list[i].addr`. Si la entrada no verificada está controlada por el atacante, el impacto del desbordamiento del búfer puede variar desde una denegación de servicio hasta la ejecución de código arbitrario. El commit f6f7de4ccc107c018630e4c15500825caf02e1c2 contiene un parche para la vulnerabilidad.El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2025-53888. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.
Aplicando el parche f6f7de4ccc107c018630e4c15500825caf02e1c2 es posible eliminar el problema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Producto
Nombre
Versión
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Confiabilidad: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Puntuación meta base: 8.6VulDB Puntuación meta temporal: 8.5
VulDB Puntuación base: 7.5
VulDB Puntuación temporal: 7.2
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍
NVD Puntuación base: 9.8
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍
Explotación
Clase: Desbordamiento de búferCWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔒
Estado: No está definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Predicción de precios: 🔍
Estimación del precio actual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ParcheEstado: 🔍
Hora de 0 días: 🔒
Parche: f6f7de4ccc107c018630e4c15500825caf02e1c2
Línea de tiempo
2025-07-11 CVE asignado2025-07-18 Aviso publicado
2025-07-18 Entrada de VulDB creada
2025-09-11 Última actualización de VulDB
Fuentes
Aviso: github.comEstado: Confirmado
CVE: CVE-2025-53888 (🔒)
GCVE (CVE): GCVE-0-2025-53888
GCVE (VulDB): GCVE-100-316888
Artículo
Fecha de creación: 2025-07-18 18:10Actualizado: 2025-09-11 22:12
Cambios: 2025-07-18 18:10 (68), 2025-07-23 03:04 (2), 2025-09-11 22:12 (11)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.