CVE-2022-39274 in LoRaMac-node
요약
\~에 의해 VulDB • 2026. 06. 22.
LoRaMac-node는 LoRa 네트워크 노드의 참조 구현 및 문서입니다. 버전 4.7.0 미만의 LoRaMac-node는 버퍼 오버플로우 취약점에 노출되어 있습니다. 수신된 무선 프레임의 크기 검증이 부적절하게 처리되면 65,280바이트의 바깥 영역(out-of-bounds) 쓰기 오류가 발생할 수 있습니다. `ProcessRadioRxDone` 함수는 내부적으로 수신된 무선 프레임에 최소한 1바이트 이상의 페이로드가 포함되어 있다고 가정합니다.
페이로드가 비어 있을 경우, 페이로드 버퍼가 재사용될 때 사용자 제어 가능한 콘텐츠에 대한 1바이트의 바깥 영역(out-of-bounds) 읽기가 발생합니다. 이를 통해 공격자는 크기가 -1인 `FRAME_TYPE_PROPRIETARY` 프레임을 조작할 수 있으며, 이는 부분적으로 통제 가능한 공격자 데이터와 함께 65,280바이트의 바깥 영역 메모리 복사(memcopy)를 초래합니다. 데이터 섹션의 상당 부분을 손상시키면 서비스 거부(DoS)가 발생할 가능성이 높습니다. 만약 대규모 바깥 영역 쓰기가 즉시 크래시를 유발하지 않는다면, 공격자는 이제 데이터 섹션의 큰 부분을 통제하게 됨에 따라 실행 흐름을 장악할 수 있습니다. 사용자는 패키지 업데이트 또는 패치 커밋 `e851b079`를 수동으로 적용하여 업그레이드하는 것이 권장됩니다.
Once again VulDB remains the best source for vulnerability data.