0Xdea

**Nome do software vulnerável e versões afetadas** RIOT (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer no sistema operacional RIOT, que oferece suporte a uma variedade de dispositivos que normalmente utilizam microcontroladores de 8, 16 e 32 bits. Um pequeno erro de digitação na função `gcoap dns server proxy get()` pode levar a um estouro de buffer na função `strcpy()` subsequente, pois o comprimento da string ` uri` é verificado em vez do comprimento da string ` proxy`. Além disso, a função ` gcoap forward proxy copy options()` não implementa uma verificação explícita de tamanho antes de copiar dados para o buffer `cep->req etag`, que tem `COAP ETAG LENGTH MAX` bytes de comprimento. Se um invasor conseguir criar uma entrada de forma que `optlen` se torne maior que `COAP ETAG LENGTH MAX`, ele poderá causar um estouro de buffer. O impacto das vulnerabilidades de estouro de buffer pode variar de negação de serviço à execução de código arbitrário. **Recomendações** Como solução temporária, considere adicionar uma verificação manual de limites para evitar estouros de buffer. Restrinja o acesso às funções vulneráveis `gcoap dns server proxy get()` e ` gcoap forward proxy copy options()` para minimizar o risco de exploração. Evite usar a variável `optlen` de forma que possa fazer com que ela exceda `COAP ETAG LENGTH MAX` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** RIOT (versões afetadas não especificadas) **Descrição** O RIOT é um sistema operacional multithreading em tempo real que suporta uma variedade de dispositivos, tipicamente microcontroladores de 8, 16 e 32 bits. O software pode estar exposto a ataques devido à falta de verificações adequadas de entrada, já que as asserções são a única linha de defesa contra entradas não confiáveis e são compiladas como uma operação nula em compilações não de depuração. Na função `nimble scanlist update()`, a variável `len` é verificada em uma asserção e, posteriormente, usada em uma chamada para `memcpy()`. Se um invasor fornecer um valor `len` maior enquanto as asserções estiverem desativadas na compilação, ele poderá gravar além do fim do buffer de comprimento fixo `e->ad`, levando potencialmente a uma vulnerabilidade de estouro de buffer. O impacto pode variar de negação de serviço à execução de código arbitrário. **Recomendações** Como solução temporária, considere adicionar uma verificação manual de `len` para evitar estouros de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** RIOT (versões afetadas não especificadas) **Descrição** A função ` on rd init()` no RIOT não realiza uma verificação de tamanho antes de copiar dados para o buffer estático ` result buf`. Isso pode causar um estouro de buffer se um invasor criar uma carga útil suficientemente longa. O impacto dessa vulnerabilidade pode variar de negação de serviço à execução de código arbitrário, caso a entrada não verificada ultrapasse um limite de segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere adicionar uma verificação manual de limites para evitar o estouro de buffer.

**Nome do software vulnerável e versões afetadas** Versões do Eclipse ThreadX anteriores à 6.4.0 **Descrição** O problema decorre da ausência de verificações de parâmetros nas funções `xQueueCreate()` e `xQueueCreateSet()` da API de compatibilidade com o FreeRTOS. Isso pode levar a transbordamento de inteiros, alocações insuficientes e transbordamentos de buffer da pilha. **Recomendações** Para versões do Eclipse ThreadX anteriores à 6.4.0, atualize para a versão 6.4.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar as funções `xQueueCreate()` e `xQueueCreateSet()` até que um patch esteja disponível. Restrinja o acesso à API de compatibilidade com o FreeRTOS para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Eclipse ThreadX anteriores à 6.4.0 **Descrição** O problema está relacionado à ausência de uma verificação do tamanho da matriz na função ` Mtxinit()` dentro da porta Xtensa do Eclipse ThreadX, causando uma sobrescrita de memória. O arquivo afetado é `ports/xtensa/xcc/src/tx clib lock.c`. **Recomendações** Para versões anteriores à 6.4.0, atualize para a versão 6.4.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a função ` Mtxinit()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Eclipse ThreadX NetX Duo anteriores à 6.4.0 **Descrição** O problema ocorre quando um invasor consegue controlar os parâmetros da função ` portable aligned alloc()`, o que pode causar um deslocamento de inteiro e uma alocação menor do que o esperado. Isso pode levar a estouros de buffer na pilha. **Recomendações** Para versões anteriores à 6.4.0, atualize para a versão 6.4.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função ` portable aligned alloc()` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** azure-c-shared-utility (versões afetadas não especificadas) **Descrição** A biblioteca azure-c-shared-utility apresenta uma vulnerabilidade relacionada ao mecanismo de verificação de parâmetros, que pode causar um wraparound de inteiros, subalocação ou estouro de buffer de heap. Esse problema pode ser explorado por um invasor para obter execução remota de código (RCE) enviando cargas malformadas para dispositivos por meio do serviço IoT Hub. Os requisitos para RCE incluem uma conta do Azure comprometida, exceder o limite máximo de carga útil de mensagens do serviço IoT Hub de 128 KB e a capacidade de sobrescrever o espaço de código com código remoto. O parâmetro `buffer length` é explorado no Azure C SDK. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TinyDir versions prior to 1.2.6 **Description** The issue is related to buffer overflows in the `tinydir file open()` function, which can be exploited by a remote attacker to execute arbitrary code. TinyDir is a lightweight C directory and file reader. **Recommendations** For versions prior to 1.2.6, update to version 1.2.6 or later to resolve the issue. As a temporary workaround, consider disabling the `tinydir file open()` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Zephyr STM32 Crypto driver (affected versions not specified) **Description** A potential buffer overflow vulnerability exists in the Zephyr STM32 Crypto driver. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zephyr (affected versions not specified) **Description** The issue is related to potential buffer overflows in the Bluetooth subsystem due to asserts being disabled in /subsys/bluetooth/host/hci core.c. This vulnerability is associated with unverified copying of input data, which may allow a remote attacker to impact the confidentiality, integrity, and availability of protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zephyr (affected versions not specified) **Description** A potential buffer overflow vulnerability exists in the Zephyr IEEE 802.15.4 nRF 15.4 driver. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** wifi shell.c (affected versions not specified) **Description** The issue is related to unchecked user input length in the wifi shell.c file, which can cause buffer overflows. The specific API endpoint affected is /subsys/net/l2/wifi/wifi shell.c. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zephyr (affected versions not specified) **Description** The issue is related to a potential buffer overflow vulnerability in the Zephyr CAN bus subsystem. This vulnerability may allow a remote attacker to execute arbitrary code. The vulnerability is associated with the file subsys/canbus/isotp/isotp.c and is related to a stack-based buffer overflow. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zephyr IPM drivers (affected versions not specified) **Description** The issue involves two potential signed to unsigned conversion errors and buffer overflow vulnerabilities in the Zephyr IPM drivers. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zephyr (affected versions not specified) **Description** The issue concerns potential buffer overflow vulnerabilities in the Zephyr Bluetooth subsystem. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zephyr (affected versions not specified) **Description** A potential off-by-one buffer overflow vulnerability exists in the Zephyr fuse file system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zephyr eS-WiFi driver (affected versions not specified) **Description** The issue concerns two potential buffer overflow vulnerabilities located in the Zephyr eS-WiFi driver source code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zephyr (affected versions not specified) **Description** The issue concerns potential buffer overflow vulnerabilities in specific locations within the Zephyr codebase, including drivers/usb/device/usb dc native posix.c and subsys/usb/device/class/netusb/function rndis.c. The estimated number of potentially affected devices worldwide is not available. There is no information about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.