Mjurczak

**Nome do software vulnerável e versões afetadas** Contiki-NG, versões 4.4 a 4.5 **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer no agente SNMP do Contiki-NG. A função que analisa as solicitações SNMP recebidas não verifica se as variáveis solicitadas na mensagem de entrada excedem a capacidade do buffer interno do mecanismo SNMP. Se o número de variáveis na solicitação exceder o buffer alocado, ocorre uma gravação de memória fora dos limites do buffer, permitindo que o remetente sobrescreva outras variáveis alocadas na seção .bss. Esse problema pode permitir a sobrescrita de áreas de memória confidenciais de um dispositivo IoT devido à falta de separação rigorosa da memória do processo. **Recomendações** Para as versões 4.4 a 4.5 do Contiki-NG, como solução temporária, considere desativar o agente SNMP até que um patch esteja disponível. Restrinja o acesso à funcionalidade SNMP para minimizar o risco de exploração. Evite usar a função afetada que analisa solicitações SNMP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Contiki-NG versões 4.4 a 4.5 **Descrição** Foi detectada uma falha de acesso à memória no codificador/decodificador SNMP BER, na qual o comprimento dos buffers de entrada/saída fornecidos não é verificado adequadamente durante a codificação e decodificação de dados. Isso pode levar a acessos de leitura ou gravação fora dos limites do buffer nas funções de decodificação e codificação BER. **Recomendações** Para as versões 4.4 a 4.5 do Contiki-NG, como solução temporária, considere restringir o uso do codificador/decodificador SNMP BER até que um patch esteja disponível. Evite usar as funções afetadas para codificação e decodificação de dados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Contiki-NG, versões 4.4 a 4.5 **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer no agente SNMP do Contiki-NG, especificamente nas funções responsáveis pela análise de OIDs em solicitações SNMP. A função `snmp oid decode oid()` não possui verificação suficiente da capacidade do buffer de destino, o que pode levar à sobrescrita de memória além do buffer alocado quando chamada a partir de `snmp message decode()` ao receber uma solicitação SNMP. Isso permite a sobrescrita remota de regiões de memória de um dispositivo IoT, incluindo a pilha e variáveis alocadas estaticamente, mediante o envio de uma solicitação SNMP maliciosa. **Recomendações** Para as versões 4.4 a 4.5 do Contiki-NG, considere desativar o agente SNMP até que um patch esteja disponível para evitar uma possível exploração remota. Restrinja o acesso à função `snmp oid decode oid()` e à função `snmp message decode()` para minimizar o risco de estouro de buffer. Evite usar o protocolo SNMP com fontes não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Contiki-NG versões 4.4 a 4.5 **Descrição** Foi detectada uma falha de estouro de buffer na função de codificação da resposta à solicitação SNMP bulk get. A função não verifica se as variáveis solicitadas na mensagem de entrada excedem a capacidade do buffer interno do mecanismo SNMP, o que pode levar a uma condição de estouro ao montar a resposta a uma solicitação bulk get. Isso pode causar um estouro de buffer da pilha, permitindo que um invasor sobrescreva o endereço de retorno da função e, potencialmente, redirecione o caminho de execução do código. Em arquiteturas com espaço de endereçamento comum para a memória de programa e de dados, também pode ser possível injetar código remotamente. **Recomendações** Para as versões 4.4 a 4.5 do Contiki-NG, considere desativar a funcionalidade de solicitação SNMP bulk get até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso à função `snmp engine get bulk()` para minimizar o risco de estouro. Evite usar o recurso de solicitação SNMP bulk get nas versões afetadas para impedir um possível redirecionamento da execução de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** RIOT versão 2020.04 **Descrição** O problema está relacionado a um estouro de buffer no decodificador base64. A função `base64 decode()` utiliza uma função de estimativa de buffer de saída, `base64 estimate decode size()`, para calcular a capacidade de buffer necessária e validá-la em relação ao tamanho de buffer fornecido. No entanto, `base64 estimate decode size()` calcula o tamanho decodificado esperado com um erro de arredondamento aritmético e não leva em conta possíveis bytes de preenchimento, o que pode levar a um estouro de buffer quando uma entrada base64 maliciosa é utilizada. **Recomendações** Para a versão 2020.04 do RIOT, considere desativar a função `base64 decode()` até que um patch esteja disponível para evitar uma possível exploração de estouro de buffer. Restrinja o uso do decodificador base64 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Arm Mbed OS versão 5.15.3 Biblioteca Arm mbed-coap versão 5.1.5 **Descrição** Foi descoberta uma falha de vazamento de memória na biblioteca CoAP do Arm Mbed OS ao usar a biblioteca Arm mbed-coap. O analisador CoAP, especificamente a função `sn coap parser options parse()`, é responsável por analisar os pacotes CoAP recebidos. Devido à falta de detecção de estouro, é possível criar um pacote que faça o número da opção dar a volta, resultando no processamento do mesmo número de opção novamente em um único pacote. Certas opções, como `COAP OPTION URI QUERY`, `COAP OPTION URI PATH`, `COAP OPTION LOCATION QUERY` e `COAP OPTION ETAG`, alocam memória sem verificar se ela já foi alocada, levando a múltiplas atribuições de memória alocada a um único ponteiro e resultando em um vazamento de memória por orfandade de buffer. **Recomendações** Para o Arm Mbed OS versão 5.15.3, considere desativar a função `sn coap parser options parse()` até que um patch esteja disponível. Para a biblioteca Arm mbed-coap versão 5.1.5, restrinja o acesso ao analisador CoAP para minimizar o risco de exploração. Evite usar as opções afetadas, como `COAP OPTION URI QUERY`, `COAP OPTION URI PATH`, `COAP OPTION LOCATION QUERY` e `COAP OPTION ETAG`, nos pacotes CoAP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Arm Mbed OS versão 5.15.3 **Descrição** Foi detectada uma leitura excessiva do buffer na biblioteca CoAP. O analisador CoAP é responsável por analisar os pacotes CoAP recebidos. A função `sn coap parser options parse()` analisa o cabeçalho do pacote CoAP a partir do token da mensagem. O comprimento do token na mensagem recebida é fornecido no primeiro byte analisado pela função `sn coap parser options parse()`. O comprimento codificado na mensagem não é validado em relação ao comprimento real do buffer de entrada antes do acesso ao token. Como resultado, pode ocorrer acesso à memória fora do limite pretendido do buffer. **Recomendações** Para o Arm Mbed OS versão 5.15.3, como solução temporária, considere desativar a função `sn coap parser options parse()` até que um patch esteja disponível. Restrinja o acesso à biblioteca CoAP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Arm Mbed OS versão 5.15.3 **Descrição** Foi detectado um loop infinito na biblioteca CoAP. O analisador CoAP é responsável por analisar os pacotes CoAP recebidos. A função `sn coap parser options parse multiple options()` analisa as opções CoAP em um loop while. A condição de saída desse loop é calculada usando a memória heap alocada anteriormente, necessária para armazenar o resultado da análise de múltiplas opções. Se o cálculo da memória heap de entrada resultar em zero bytes, a condição de saída do loop nunca é satisfeita e o loop não é encerrado. Como resultado, a função de análise de pacotes nunca sai, levando ao consumo de recursos. **Recomendações** Para o Arm Mbed OS versão 5.15.3, considere desativar a função `sn coap parser options parse multiple options()` até que um patch esteja disponível para evitar o potencial consumo de recursos devido ao loop infinito.

**Nome do software vulnerável e versões afetadas** Arm Mbed OS versão 5.15.3 **Descrição** Foi detectada uma leitura excessiva de buffer na biblioteca CoAP. O analisador CoAP é responsável por analisar os pacotes CoAP recebidos. A função `sn coap parser options parse multiple options()` analisa opções CoAP que podem ocorrer várias vezes consecutivas em um único pacote. Durante o processamento das opções, `packet data pptr` é acessado após ser incrementado por `option len` sem uma verificação prévia de memória fora dos limites. O `temp parsed uri query ptr` é validado quanto a um intervalo correto, mas o intervalo válido para `temp parsed uri query ptr` é derivado da quantidade de memória heap alocada, e não do tamanho real da entrada. Portanto, a verificação de `temp parsed uri query ptr` pode ser insuficiente para um acesso seguro à área apontada por `packet data pptr`. Como resultado, é feito o acesso a uma área de memória fora do limite pretendido do buffer de pacotes. **Recomendações** Como solução temporária, considere desativar a função `sn coap parser options parse multiple options()` até que um patch esteja disponível. Restrinja o acesso à biblioteca CoAP para minimizar o risco de exploração. Evite usar as variáveis `packet data pptr` e `temp parsed uri query ptr` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Arm Mbed OS versão 5.15.3 **Descrição** Foram detectadas leituras excessivas de buffer na biblioteca CoAP. O analisador CoAP é responsável por analisar os pacotes CoAP recebidos. A função `sn coap parser options parse()` analisa a entrada CoAP linearmente usando um loop while. O comprimento real do pacote de entrada não é verificado em relação ao número de bytes lidos ao processar o delta estendido da opção e o comprimento estendido da opção. Além disso, o cálculo da variável `message left`, no caso de deltas de opções não estendidas, está incorreto e indica que há mais dados restantes para processamento do que os fornecidos na entrada da função. Isso leva ao acesso de leitura a locais de memória baseados em heap ou pilha que estão fora do limite pretendido do buffer, resultando potencialmente no processamento de entradas indesejadas ou em erros de violação de acesso à memória do sistema. **Recomendações** Para o Arm Mbed OS versão 5.15.3, como solução temporária, considere desativar a função `sn coap parser options parse()` até que um patch esteja disponível. Restrinja o acesso à biblioteca CoAP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.