Diff-Fusion

**Nome do software vulnerável e versões afetadas** Contiki-NG (versões afetadas não especificadas) **Descrição** O sistema operacional Contiki-NG apresenta uma falha na implementação do IPv6, especificamente no processamento de cabeçalhos de roteamento de origem (SRH) em suas duas implementações alternativas do protocolo RPL. Isso pode levar a uma recursão descontrolada na função `tcpip ipv6 output` ao receber um pacote com um endereço de próximo salto que seja um endereço local, podendo causar um estouro de pilha. Invasores capazes de enviar pacotes IPv6 para o host Contiki-NG podem acionar essa vulnerabilidade. Não há soluções alternativas conhecidas para esse problema. **Recomendações** Para resolver o problema, recomenda-se que os usuários apliquem o patch manualmente a partir da solicitação de pull #2264 do Contiki-NG ou aguardem o próximo lançamento do Contiki-NG, que deverá incluir a correção. Como solução alternativa temporária, considere restringir o acesso à função `tcpip ipv6 output` no módulo os/net/ipv6/tcpip.c até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** MBed OS versão 6.16.0 **Descrição** Foi detectada uma falha no processamento de pacotes HCI. O software determina dinamicamente o comprimento dos dados do pacote lendo 2 bytes desses dados. Em seguida, é alocado um buffer para conter o pacote inteiro. Se a alocação falhar porque o pacote especificado é muito grande, não ocorre nenhum tratamento de exceção, levando a um estouro de buffer. Isso pode ser explorado por um invasor para realizar uma gravação arbitrária, permitindo a sobrescrita do ponteiro para o buffer que deveria receber o conteúdo do corpo do pacote e da variável de estado usada pela função para determinar qual etapa do processo de análise está sendo executada no momento. **Recomendações** Para o MBed OS versão 6.16.0, como solução temporária, considere desativar o processamento de pacotes HCI até que um patch esteja disponível. Restrinja o acesso à função `hciTrSerialRxIncoming` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MBed OS versão 6.16.0 **Descrição** Foi detectada uma falha no processamento de pacotes HCI. O software determina dinamicamente o comprimento do cabeçalho do pacote consultando o primeiro byte identificador e comparando-o com uma tabela de comprimentos possíveis. A função de análise inicial, `hciTrSerialRxIncoming`, não descarta pacotes com identificadores inválidos, mas também não define um padrão seguro para o comprimento dos cabeçalhos de pacotes desconhecidos, levando a um estouro de buffer. Isso pode ser explorado por um invasor para realizar uma gravação arbitrária. É possível sobrescrever o ponteiro para um buffer ainda não alocado que deveria receber o conteúdo do corpo do pacote. É possível, então, sobrescrever a variável de estado usada pela função para determinar em que estado de análise do pacote se encontra no momento. Como o buffer é alocado quando o último byte do cabeçalho é copiado, a combinação de uma variável de comprimento de cabeçalho incorreta — que nunca corresponderá à variável contadora — com a capacidade de sobrescrever a variável de estado, resultando no estouro de buffer, pode ser usada para avançar a função para a próxima etapa, ignorando a alocação do buffer e a consequente gravação do ponteiro. Os próximos 16 bytes do corpo do pacote são então gravados onde quer que o ponteiro de dados corrompido esteja apontando. **Recomendações** Como solução temporária, considere desativar a função `hciTrSerialRxIncoming` até que um patch esteja disponível. Restrinja o acesso à vulnerabilidade

**Nome do software vulnerável e versões afetadas** MBed OS versão 6.16.0 **Descrição** Foi descoberta uma falha na análise de relatórios hci. O software de análise hci determina dinamicamente o comprimento de uma lista de relatórios lendo um byte de um fluxo de entrada. Em seguida, ele obtém o comprimento do primeiro relatório, usa-o para calcular o início do segundo relatório e assim por diante. No entanto, ele não verifica se todos esses endereços estão contidos no buffer passado para `hciEvtProcessLeExtAdvReport`. Isso pode levar a uma situação em que o buffer designado para armazenar os relatórios seja alocado de tal forma que um desses campos de comprimento fora dos limites fique contido no novo buffer. Quando o (n-1)º relatório é copiado, ele sobrescreve o campo de comprimento do n-ésimo relatório. Esse campo de comprimento agora corrompido é então usado para um `memcpy` no novo buffer, o que pode levar a um estouro de buffer. **Recomendações** Para o MBed OS versão 6.16.0, como solução temporária, considere restringir o uso da função `hciEvtProcessLeExtAdvReport` até que um patch esteja disponível. Evite usar a função `hciEvtProcessLeExtAdvReport` com entradas não validadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** MBed OS versão 6.16.0 **Descrição** Foi detectada uma falha no processamento de pacotes HCI, na qual o software determina dinamicamente o comprimento dos dados do pacote lendo 2 bytes do cabeçalho do pacote. Um buffer é alocado com base nesse comprimento, somado ao comprimento do cabeçalho, e depois incrementado pelo tamanho de `wsfMsg t`. Isso pode causar um estouro de inteiro, resultando em um buffer pequeno demais para conter o pacote inteiro, o que pode levar a um estouro de buffer de até 65 KB. Esse bug pode ser explorado para causar uma negação de serviço, mas uma exploração mais profunda geralmente não é possível devido à alocação dinâmica do buffer explorável. **Recomendações** Para o MBed OS versão 6.16.0, considere desativar o processamento de pacotes HCI até que um patch esteja disponível para evitar possíveis ataques de negação de serviço. Restrinja o acesso à função de alocação de buffer vulnerável para minimizar o risco de exploração. Evite usar a função `wsfMsgAlloc` com comprimentos de pacote determinados dinamicamente até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MBed OS versão 6.16.0 **Descrição** Foi detectada uma falha no software de análise de pacotes HCI do MBed OS, no qual o comprimento de determinados pacotes HCI é determinado dinamicamente por meio da leitura de um byte do cabeçalho. O software assume que esse valor é maior ou igual a 3, mas não garante isso, levando a um estouro de buffer quando um comprimento menor que 3 é fornecido. Além disso, fornecer valores de comprimento grandes pode causar um estouro de inteiro, pois o valor de comprimento fornecido é aumentado em alguns bytes. Essa falha pode ser explorada para causar uma negação de serviço, mas é improvável que seja suficiente para derrubar o sistema e não pode ser explorada além disso devido à alocação dinâmica do buffer explorável. **Recomendações** Para o MBed OS versão 6.16.0, como solução temporária, considere restringir a entrada no software de análise hci para impedir o fornecimento de comprimentos menores que 3 ou de valores grandes que possam causar um estouro de inteiro, até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mbed OS versão 6.16.0 **Descrição** Foi detectada uma falha no software de análise de pacotes HCI do Mbed OS, no qual o comprimento de determinados pacotes HCI é determinado dinamicamente por meio da leitura de um byte do cabeçalho. Isso pode levar a um estouro de buffer quando a operação de gravação subsequente copia a quantidade de dados especificada no cabeçalho do pacote, o que pode exceder o comprimento do buffer alocado. O bug pode ser explorado para causar uma negação de serviço, mas não é certo que seja suficiente para derrubar o sistema e, geralmente, não pode ser explorado além disso, pois o buffer explorável é alocado dinamicamente. **Recomendações** Para a versão 6.16.0 do Mbed OS, como solução temporária, considere restringir o uso do software de análise HCI até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** RIOT-OS versions 2023.01 and prior **Description** The issue is related to the processing of 6LoWPAN frames in the network stack of RIOT-OS, an operating system for Internet of Things (IoT) devices. An attacker can send a crafted frame that, when forwarded by the device, causes a NULL pointer dereference during packet encoding, leading to a denial of service as the device crashes. There are no known workarounds for this issue. **Recommendations** For versions 2023.01 and prior, apply the patch available at pull request 19678 to resolve the issue. As a temporary workaround, consider restricting the ability of the device to forward crafted 6LoWPAN frames until the patch is applied.

**Name of the Vulnerable Software and Affected Versions** RIOT-OS versions prior to 2023.04 **Description** The issue affects the network stack of RIOT-OS, specifically in the processing of 6LoWPAN frames. An attacker can send a crafted frame, resulting in an integer underflow and out of bounds access in the packet buffer. This can lead to corruption of other packets or the allocator metadata, and potentially cause a denial of service if a pointer is corrupted. **Recommendations** For versions prior to 2023.04, update to version 2023.04 to resolve the issue. As a temporary workaround, consider disabling SRH in the network stack until the update is applied.

**Name of the Vulnerable Software and Affected Versions** RIOT-OS versions prior to 2023.04 **Description** The issue affects the network stack of RIOT-OS, specifically its ability to process 6LoWPAN frames. An attacker can send a crafted frame to trigger a NULL pointer dereference, leading to denial of service. There are no known workarounds for this issue. **Recommendations** For versions prior to 2023.04, update to version 2023.04 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** RIOT-OS versions prior to 2023.04 **Description** The issue is related to the processing of 6LoWPAN frames in the network stack of RIOT-OS, an operating system for Internet of Things (IoT) devices. An attacker can send crafted frames to trigger the usage of an uninitialized object, leading to denial of service. This is caused by pointer dereference errors. **Recommendations** For versions prior to 2023.04, update to version 2023.04 to resolve the issue. As a temporary workaround, consider disabling fragment forwarding or SFR to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** RIOT-OS versions 2023.01 and prior **Description** The issue concerns the network stack of RIOT-OS, specifically its ability to process 6LoWPAN frames. An attacker can send a crafted frame to the device, resulting in an out of bounds write in the packet buffer. This overflow can be used to corrupt other packets and the allocator metadata, leading to denial of service or potentially allowing the attacker to write data to arbitrary locations and execute arbitrary code. **Recommendations** For versions 2023.01 and prior, as a temporary workaround, consider disabling support for fragmented IP datagrams to minimize the risk of exploitation. Update to a version that includes the fix from pull request 19680 to fully resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Contiki-NG versions 4.8 and prior **Description** The issue arises from the message handling code for IPv6 router solicitations in Contiki-NG, which contains an implementation of IPv6 Neighbor Discovery (ND) in the module `os/net/ipv6/uip-nd6.c`. The ND protocol includes a message type called Router Solicitation (RS), used to locate routers and update their address information via the SLLAO (Source Link-Layer Address Option). If the indicated source address changes, a given neighbor entry is set to the STALE state. The message handler does not check for RS messages with an SLLAO that indicates a link-layer address change, leading to the dereference of a NULL pointer of type `uip ds6 nbr t`. **Recommendations** For Contiki-NG versions 4.8 and prior, apply Contiki-NG pull request #2271 to patch the problem directly as a workaround. The problem has been patched in the `develop` branch of Contiki-NG, and will be included in the upcoming 4.9 release.

**Name of the Vulnerable Software and Affected Versions** RIOT-OS versions prior to 2022.10 **Description** RIOT-OS, an operating system that supports Internet of Things devices, contains a network stack with the ability to process 6LoWPAN frames. An attacker can send a crafted frame to the device, resulting in a NULL pointer dereference while encoding a 6LoWPAN IPHC header. The NULL pointer dereference causes a hard fault exception, leading to denial of service. **Recommendations** For versions prior to 2022.10, update to version 2022.10 to resolve the issue. As a temporary workaround, apply the patches manually.

**Name of the Vulnerable Software and Affected Versions** RIOT-OS versions prior to 2022.10 **Description** The network stack in RIOT-OS, which supports Internet of Things devices, contains a flaw in its ability to process 6LoWPAN frames. An attacker can send a crafted frame to the device, resulting in an out of bounds write in the packet buffer. This overflow can corrupt other packets and the allocator metadata, leading to denial of service by corrupting a pointer. Furthermore, careful manipulation of the allocator metadata allows an attacker to write data to arbitrary locations, thus enabling the execution of arbitrary code. **Recommendations** For versions prior to 2022.10, update to version 2022.10 to fix the issue. As a temporary workaround, consider disabling support for fragmented IP datagrams until the update is applied. Alternatively, apply the patches manually to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** RIOT-OS versions prior to 2022.10 **Description** The issue concerns a network stack in RIOT-OS that processes 6LoWPAN frames. An attacker can send a crafted frame, resulting in a NULL pointer dereference during the forwarding of a fragment. This occurs because an uninitialized entry in the reassembly buffer is used, triggering a hard fault exception and leading to denial of service. **Recommendations** For versions prior to 2022.10, update to version 2022.10 to resolve the issue. As a temporary workaround, consider disabling support for fragmented IP datagrams until the update is applied. Alternatively, apply the patches manually to fix the issue.

**Name of the Vulnerable Software and Affected Versions** RIOT-OS versions prior to 2022.10 **Description** The issue arises from a type confusion between IPv6 extension headers and a UDP header while encoding a 6LoWPAN IPHC header in the network stack. This type confusion results in an out of bounds write in the packet buffer, potentially leading to denial of service by corrupting other packets and the allocator metadata. Furthermore, an attacker can manipulate the allocator metadata to write data to arbitrary locations, thus enabling the execution of arbitrary code. **Recommendations** For versions prior to 2022.10, update to version 2022.10 to resolve the issue. As a temporary workaround for versions prior to 2022.10, apply the patches manually.

**Name of the Vulnerable Software and Affected Versions** RIOT-OS versions prior to 2022.10 **Description** The issue affects the network stack of RIOT-OS, an operating system for Internet of Things devices, which can process 6LoWPAN frames. An attacker can send a crafted frame, resulting in a large out of bounds write beyond the packet buffer. This write creates a hard fault exception after reaching the last page of RAM. Since the hard fault is not handled, the system becomes stuck until it is reset, leading to a denial of service. **Recommendations** For versions prior to 2022.10, update to version 2022.10 to resolve the issue. As a temporary workaround for versions prior to 2022.10, apply the patch manually.

**Name of the Vulnerable Software and Affected Versions** Contiki-NG versions 4.8 and prior **Description** Contiki-NG is an open-source, cross-platform operating system for internet of things (IoT) devices. In the affected versions, an out-of-bounds write can occur in the BLE L2CAP module of the Contiki-NG operating system. The network stack of Contiki-NG uses a global buffer (packetbuf) for processing of packets, with the size of `PACKETBUF SIZE`. When using the BLE L2CAP module with the default configuration, the `PACKETBUF SIZE` value becomes larger than the actual size of the packetbuf. When large packets are processed by the L2CAP module, a buffer overflow can occur when copying the packet data to the packetbuf. **Recommendations** For Contiki-NG versions 4.8 and prior, the problem can be worked around by applying the patch manually. As a temporary workaround, consider disabling the BLE L2CAP module until a patch is available. The vulnerability has been patched in the "develop" branch of Contiki-NG, and will be included in release 4.9.

**Name of the Vulnerable Software and Affected Versions** Contiki-NG versions prior to and including 4.8 **Description** The issue concerns an out-of-bounds write in the BLE-L2CAP module of Contiki-NG, an open-source operating system for IoT devices. This module handles packet fragmentation up to the configured MTU size. When fragments are reassembled, they are stored in a packet buffer without verifying if the buffer is large enough, potentially leading to an out-of-bounds write of up to 1152 bytes in the default configuration. **Recommendations** For versions prior to and including 4.8, apply the patch in Contiki-NG pull request #2254 to fix the issue. As a temporary workaround, consider restricting the use of the BLE-L2CAP module until the patch is applied.