CVE-2024-32018 in RIOT-OSinformação

Sumário

de VulDB • 28/06/2026

RIOT é um sistema operacional de tempo real com suporte a multi-threading que oferece compatibilidade com uma variedade de dispositivos, incluindo microcontroladores típicos de 8 bits, 16 bits e 32 bits. A maioria dos codebases define macros de asserção (assertion) que são compiladas como no-op em builds sem depuração. Se as asserções forem a única linha de defesa contra entradas não confiáveis, o software pode ficar exposto a ataques que exploram a falta de verificações adequadas de entrada. Especificamente, na função `nimble_scanlist_update()`, abaixo, `len` é verificado em uma asserção e posteriormente utilizado em uma chamada para `memcpy()`. Se um atacante conseguir fornecer um valor maior para `len` enquanto as asserções estão compiladas como no-op (desabilitadas), ele poderá escrever além do final do buffer de comprimento fixo `e->ad`. Caso a entrada não verificada acima seja controlada pelo atacante e atravesse uma fronteira de segurança, o impacto da vulnerabilidade de estouro de buffer pode variar desde negação de serviço até execução arbitrária de código. Este problema ainda não foi corrigido. Recomenda-se que os usuários adicionem verificações manuais para `len`.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

09/04/2024

Divulgação

01/05/2024

Moderação

aceite

Entrada

VDB-262659

CPE

pronto

EPSS

0.01466

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!