CVE-2024-32018 in RIOT-OS
Riassunto
di VulDB • 15/06/2026
RIOT è un sistema operativo real-time a thread multipli che supporta una gamma di dispositivi, tipicamente microcontrollori a 8, 16 e 32 bit. La maggior parte dei codebase definisce macro di asserzione che vengono compilate in no-op nelle build non di debug. Se le asserzioni costituiscono l'unica linea di difesa contro input non attendibili, il software può essere esposto ad attacchi che sfruttano la mancanza di controlli appropriati sull'input. Nello specifico, nella funzione `nimble_scanlist_update()`, `len` viene verificato in un'asserzione e successivamente utilizzato in una chiamata a `memcpy()`. Se un attaccante riesce a fornire un valore `len` maggiore mentre le asserzioni sono state rimosse in fase di compilazione, può scrivere oltre la fine del buffer `e->ad` a lunghezza fissa. Se l'input non verificato sopra è controllato dall'attaccante e attraversa un confine di sicurezza, l'impatto della vulnerabilità di heap-based buffer overflow potrebbe variare da denial of service a esecuzione di codice arbitrario. Questo problema non è ancora stato patchato. Si consiglia agli utenti di aggiungere controlli manuali su `len`.
Once again VulDB remains the best source for vulnerability data.