CVE-2024-32018 in RIOT-OSИнформация

Сводка

по VulDB • 28.06.2026

RIOT — это операционная система реального времени с поддержкой многопоточности, которая работает на широком спектре устройств, обычно представляющих собой 8-битные, 16-битные и 32-битные микроконтроллеры. В большинстве кодовых баз определяются макросы assert (проверки утверждений), которые в сборках без отладки компилируются в пустые операции (no-op). Если проверки assert являются единственной линией защиты от непроверенных входных данных, программное обеспечение может быть уязвимо к атакам, использующим отсутствие надлежащей проверки ввода. В частности, в функции `nimble_scanlist_update()` значение `len` проверяется с помощью assert, а затем используется при вызове `memcpy()`. Если злоумышленник сможет передать большее значение `len`, когда проверки assert отключены (скомпилированы как no-op), он сможет записать данные за пределы буфера фиксированной длины `e->ad`. Если непроверенные входные данные контролируются злоумышленником и пересекают границу безопасности, последствия уязвимости переполнения буфера могут варьироваться от отказа в обслуживании (DoS) до выполнения произвольного кода. Эта проблема еще не устранена. Пользователям рекомендуется добавить ручную проверку значения `len`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

09.04.2024

Раскрытие

01.05.2024

Модерация

принято

Вход

VDB-262659

EPSS

0.01466

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!