Namberino

**Nome do Software Vulnerável e Versões Afetadas** Versões do RIOT-OS anteriores a 2025.04 **Descrição** O RIOT-OS, um sistema operacional que suporta dispositivos de Internet das Coisas, possui uma verificação de tamanho ineficaz implementada com `assert()` que pode levar a um estouro de buffer. As asserções são tipicamente removidas nas compilações de produção. Se as asserções forem a única defesa contra entradas não confiáveis, o software pode ficar exposto a ataques que exploram a falta de verificações adequadas de entrada. Na função `l2filter add()`, `addr len` é verificado usando uma asserção e é subsequentemente usado como argumento em uma chamada `memcpy()`. Quando as asserções estão desabilitadas, não há verificação de tamanho para `addr len`. Fornecer um valor de `addr len` maior que `CONFIG L2FILTER ADDR MAXLEN` pode acionar um estouro de buffer e escrever além dos limites do buffer `list[i].addr`. Se a entrada não verificada for controlada pelo atacante, o impacto do estouro de buffer pode variar desde uma negação de serviço até a execução arbitrária de código. **Recomendações** Atualize para a versão 2025.04 ou posterior.