Informazioni sul CVE-2024-32017
Buffer overflows in RIOT
CWE ID: CWE-120
Base Score (CVSS): N/A
CVE: CVE-2024-32017
Descrizione: RIOT è un sistema operativo multi-threading in tempo reale che supporta una vasta gamma di dispositivi microcontrollori che tipicamente sono a 8-bit, 16-bit e 32-bit. La funzione di controllo della dimensione nel `gcoap_dns_server_proxy_get()` contiene un piccolo errore di battitura che potrebbe portare a un overflow di buffer in seguito alla chiamata `strcpy()`. In dettaglio, la lunghezza della stringa `_uri` viene controllata invece della lunghezza della stringa `_proxy`. La funzione `_gcoap_forward_proxy_copy_options()` non implementa una verifica esplicita della dimensione prima della copia dei dati nel buffer `cep->req_etag` che è di lunghezza `COAP_ETAG_LENGTH_MAX` byte. Se un attaccante può creare input che rende `optlen` maggiore di `COAP_ETAG_LENGTH_MAX`, può causare un overflow di buffer. Se l’input sopra è controllato e supera una soglia di sicurezza, l’impatto delle vulnerabilità di overflow può variare da denial of service a esecuzione di codice arbitrario. Questo problema non è ancora stato risolto. Gli utenti sono incoraggiati ad aggiungere controlli sui limiti di dimensione manuali.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://github.com/RIOT-OS/RIOT/security/advisories/GHSA-v97j-w9m6-c4h3
- https://github.com/RIOT-OS/RIOT/blob/master/sys/net/application_layer/gcoap/dns.c#L319-L325
- https://github.com/RIOT-OS/RIOT/blob/master/sys/net/application_layer/gcoap/forward_proxy.c#L352
- http://www.openwall.com/lists/oss-security/2024/05/07/3
- http://seclists.org/fulldisclosure/2024/May/7
Prodotti interessati
- RIOT-OS – RIOT
Relazioni con altri prodotti
Produttore:RIOT-OS
Prodotto: RIOT
Anno: 2024
CWE: CWE-120
CVSS: 0.0