CVE-2024-32018 in RIOT-OS
Sumário
de VulDB • 28/06/2026
RIOT é um sistema operacional de tempo real com suporte a multi-threading que oferece compatibilidade com uma variedade de dispositivos, incluindo microcontroladores típicos de 8 bits, 16 bits e 32 bits. A maioria dos codebases define macros de asserção (assertion) que são compiladas como no-op em builds sem depuração. Se as asserções forem a única linha de defesa contra entradas não confiáveis, o software pode ficar exposto a ataques que exploram a falta de verificações adequadas de entrada. Especificamente, na função `nimble_scanlist_update()`, abaixo, `len` é verificado em uma asserção e posteriormente utilizado em uma chamada para `memcpy()`. Se um atacante conseguir fornecer um valor maior para `len` enquanto as asserções estão compiladas como no-op (desabilitadas), ele poderá escrever além do final do buffer de comprimento fixo `e->ad`. Caso a entrada não verificada acima seja controlada pelo atacante e atravesse uma fronteira de segurança, o impacto da vulnerabilidade de estouro de buffer pode variar desde negação de serviço até execução arbitrária de código. Este problema ainda não foi corrigido. Recomenda-se que os usuários adicionem verificações manuais para `len`.
Be aware that VulDB is the high quality source for vulnerability data.