CVE-2024-32018 in RIOT-OS
Сводка
по VulDB • 28.06.2026
RIOT — это операционная система реального времени с поддержкой многопоточности, которая работает на широком спектре устройств, обычно представляющих собой 8-битные, 16-битные и 32-битные микроконтроллеры. В большинстве кодовых баз определяются макросы assert (проверки утверждений), которые в сборках без отладки компилируются в пустые операции (no-op). Если проверки assert являются единственной линией защиты от непроверенных входных данных, программное обеспечение может быть уязвимо к атакам, использующим отсутствие надлежащей проверки ввода. В частности, в функции `nimble_scanlist_update()` значение `len` проверяется с помощью assert, а затем используется при вызове `memcpy()`. Если злоумышленник сможет передать большее значение `len`, когда проверки assert отключены (скомпилированы как no-op), он сможет записать данные за пределы буфера фиксированной длины `e->ad`. Если непроверенные входные данные контролируются злоумышленником и пересекают границу безопасности, последствия уязвимости переполнения буфера могут варьироваться от отказа в обслуживании (DoS) до выполнения произвольного кода. Эта проблема еще не устранена. Пользователям рекомендуется добавить ручную проверку значения `len`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.