Havingathijs

Nome do software vulnerável e versões afetadas: RIOT (versões afetadas não especificadas) Descrição: Um agente mal-intencionado pode enviar um pacote IEEE 802.15.4 com um byte de comprimento falsificado e, opcionalmente, um FCS falsificado, resultando em um loop infinito em um receptor CC2538. O problema surge porque o receptor verifica a localização do bit CRC usando o byte de comprimento do pacote, considerando todos os 8 bits em vez de descartar o bit 7. Isso leva à leitura fora do FIFO de recepção (RX FIFO), causando uma discrepância na verificação CRC entre o firmware e o rádio. Se a CPU julgar o CRC como correto e o rádio estiver configurado como `AUTO ACK`, a CPU entrará em um loop infinito enquanto aguarda um reconhecimento. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.