Informazioni sul CVE-2024-32018
Ineffective size check due to assert() and buffer overflow in RIOT
CWE ID: CWE-120
Base Score (CVSS): N/A
CVE: CVE-2024-32018
Descrizione: RIOT è un sistema operativo multi-threading in tempo reale che supporta una varietà di dispositivi microcontrollori tipicamente 8-bit, 16-bit e 32-bit. La maggior parte dei codebase definisce macro di asserzione che si compilano in un’operazione non-op su build non-debug. Se le asserzioni sono l’unica linea di difesa contro input non fidati, il software potrebbe essere esposto ad attacchi che sfruttano la mancanza di controlli di input adeguati. In dettaglio, nella funzione `nimble_scanlist_update()` sotto, `len` viene verificato in un’asserzione e successivamente utilizzato in una chiamata a `memcpy()`. Se un attaccante è in grado di fornire un valore di `len` più grande durante la compilazione delle asserzioni, può scrivere oltre la fine del buffer `e->ad` fisso. Se l’input non controllato sopra è controllato dall’attaccante e attraversa una soglia di sicurezza, l’impatto della vulnerabilità di buffer overflow potrebbe variare da denial of service a esecuzione di codice arbitrario. Questo problema non è ancora stato risolto. Gli utenti sono incoraggiati ad aggiungere la verifica manuale di `len`.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://github.com/RIOT-OS/RIOT/security/advisories/GHSA-899m-q6pp-hmp3
- https://github.com/RIOT-OS/RIOT/blob/master/pkg/nimble/scanlist/nimble_scanlist.c#L74-L87
- http://www.openwall.com/lists/oss-security/2024/05/07/3
- http://seclists.org/fulldisclosure/2024/May/7
Prodotti interessati
- RIOT-OS – RIOT
Relazioni con altri prodotti
Produttore:RIOT-OS
Prodotto: RIOT
Anno: 2024
CWE: CWE-120
CVSS: 0.0