Scepticz

**Nome do software vulnerável e versões afetadas** Contiki-NG (versões afetadas não especificadas) **Descrição** O sistema operacional Contiki-NG apresenta uma falha na implementação do IPv6, especificamente no processamento de cabeçalhos de roteamento de origem (SRH) em suas duas implementações alternativas do protocolo RPL. Isso pode levar a uma recursão descontrolada na função `tcpip ipv6 output` ao receber um pacote com um endereço de próximo salto que seja um endereço local, podendo causar um estouro de pilha. Invasores capazes de enviar pacotes IPv6 para o host Contiki-NG podem acionar essa vulnerabilidade. Não há soluções alternativas conhecidas para esse problema. **Recomendações** Para resolver o problema, recomenda-se que os usuários apliquem o patch manualmente a partir da solicitação de pull #2264 do Contiki-NG ou aguardem o próximo lançamento do Contiki-NG, que deverá incluir a correção. Como solução alternativa temporária, considere restringir o acesso à função `tcpip ipv6 output` no módulo os/net/ipv6/tcpip.c até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Contiki-NG (versões afetadas não especificadas) **Descrição** Existe uma gravação fora dos limites no driver para rádios IEEE 802.15.4 em plataformas nRF no sistema operacional Contiki-NG. O problema é desencadeado ao analisar quadros de rádio na função `read frame` no módulo `arch/cpu/nrf/net/nrf-ieee-driver-arch.c`. A função `read frame` realiza uma validação incompleta do comprimento da carga útil do pacote, que pode ser definido por uma parte externa. Embora o valor seja validado para estar dentro do intervalo do comprimento do MTU, ele não é validado para caber no buffer fornecido no qual o pacote será copiado. **Recomendações** Como solução alternativa temporária, considere aplicar manualmente as alterações no PR #2741 até que um patch esteja disponível. Atualize o branch develop ou atualize para uma versão subsequente quando disponível para resolver o problema. Usuários que não puderem atualizar devem considerar aplicar a solução alternativa acima para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Zephyr (affected versions not specified) **Description** The issue is related to a Bluetooth protocol implementation flaw in the Zephyr real-time operating system, involving the use of memory after it has been freed. This could allow a remote attacker to cause a denial of service or potentially execute arbitrary code. The bluetooth HCI host layer logic fails to clear a global reference to a state pointer after handling connection events, which may enable a malicious HCI Controller to cause the use of a dangling reference in the host layer, leading to a crash or potential remote code execution on the Host layer. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zephyr (affected versions not specified) **Description** The issue allows any malicious Bluetooth controller to execute arbitrary code on the Zephyr host due to union variant confusion. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** RIOT-OS versions 2023.01 and prior **Description** The issue is related to a 6LoWPAN frame handler in the RIOT operating system kernel, which is connected to pointer dereference errors. An attacker can exploit this issue by sending multiple crafted frames to the device, triggering a race condition that leads to an invalid memory access and results in a denial of service. **Recommendations** For versions 2023.01 and prior, update to a version that includes the patch from pull request 19679 to resolve the issue. As a temporary workaround, consider restricting access to the network stack to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Contiki-NG versions 4.8 and prior **Description** The issue arises from the message handling code for IPv6 router solicitations in Contiki-NG, which contains an implementation of IPv6 Neighbor Discovery (ND) in the module `os/net/ipv6/uip-nd6.c`. The ND protocol includes a message type called Router Solicitation (RS), used to locate routers and update their address information via the SLLAO (Source Link-Layer Address Option). If the indicated source address changes, a given neighbor entry is set to the STALE state. The message handler does not check for RS messages with an SLLAO that indicates a link-layer address change, leading to the dereference of a NULL pointer of type `uip ds6 nbr t`. **Recommendations** For Contiki-NG versions 4.8 and prior, apply Contiki-NG pull request #2271 to patch the problem directly as a workaround. The problem has been patched in the `develop` branch of Contiki-NG, and will be included in the upcoming 4.9 release.

**Name of the Vulnerable Software and Affected Versions** RIOT-OS versions prior to 2022.10 **Description** The issue arises from a type confusion between IPv6 extension headers and a UDP header while encoding a 6LoWPAN IPHC header in the network stack. This type confusion results in an out of bounds write in the packet buffer, potentially leading to denial of service by corrupting other packets and the allocator metadata. Furthermore, an attacker can manipulate the allocator metadata to write data to arbitrary locations, thus enabling the execution of arbitrary code. **Recommendations** For versions prior to 2022.10, update to version 2022.10 to resolve the issue. As a temporary workaround for versions prior to 2022.10, apply the patches manually.

**Name of the Vulnerable Software and Affected Versions** RIOT-OS versions prior to 2022.10 **Description** The issue concerns a network stack in RIOT-OS, an operating system for Internet of Things devices, which can process 6LoWPAN frames. An attacker can send a crafted frame, resulting in a large out of bounds write beyond the packet buffer. This write creates a hard fault exception after reaching the last page of RAM, and since the hard fault is not handled, the system becomes stuck until reset, leading to a denial of service. **Recommendations** For versions prior to 2022.10, update to version 2022.10 to resolve the issue. As a temporary workaround, consider disabling support for fragmented IP datagrams until the update is applied. Alternatively, apply the patches manually to fix the issue.

**Name of the Vulnerable Software and Affected Versions** Contiki-NG versions 4.8 and prior **Description** Contiki-NG is an open-source, cross-platform operating system for internet of things (IoT) devices. In the affected versions, an out-of-bounds write can occur in the BLE L2CAP module of the Contiki-NG operating system. The network stack of Contiki-NG uses a global buffer (packetbuf) for processing of packets, with the size of `PACKETBUF SIZE`. When using the BLE L2CAP module with the default configuration, the `PACKETBUF SIZE` value becomes larger than the actual size of the packetbuf. When large packets are processed by the L2CAP module, a buffer overflow can occur when copying the packet data to the packetbuf. **Recommendations** For Contiki-NG versions 4.8 and prior, the problem can be worked around by applying the patch manually. As a temporary workaround, consider disabling the BLE L2CAP module until a patch is available. The vulnerability has been patched in the "develop" branch of Contiki-NG, and will be included in release 4.9.

**Name of the Vulnerable Software and Affected Versions** Contiki-NG versions prior to and including 4.8 **Description** The issue concerns an out-of-bounds write in the BLE-L2CAP module of Contiki-NG, an open-source operating system for IoT devices. This module handles packet fragmentation up to the configured MTU size. When fragments are reassembled, they are stored in a packet buffer without verifying if the buffer is large enough, potentially leading to an out-of-bounds write of up to 1152 bytes in the default configuration. **Recommendations** For versions prior to and including 4.8, apply the patch in Contiki-NG pull request #2254 to fix the issue. As a temporary workaround, consider restricting the use of the BLE-L2CAP module until the patch is applied.

**Nome do software vulnerável e versões afetadas** Versões do Contiki-NG anteriores à 4.9 **Descrição** O sistema operacional Contiki-NG para dispositivos IoT contém uma pilha Bluetooth Low Energy vulnerável a uma referência a ponteiro nulo no módulo BLE L2CAP. Um invasor pode injetar um pacote nessa pilha, fazendo com que a implementação faça referência a um ponteiro nulo e provoque um comportamento indefinido. Isso ocorre durante o processamento do protocolo L2CAP, onde a implementação mapeia um ID de canal de entrada para sua estrutura de metadados. A função `input l2cap credit` no módulo `os/net/mac/ble/ble-l2cap.c` gerencia informações de estado relacionadas a créditos, mas não verifica se os metadados correspondentes ao ID de canal fornecido pelo usuário existem, o que pode levar a uma desreferência de ponteiro NULL. **Recomendações** Para versões do Contiki-NG anteriores à 4.9, aplique o patch na solicitação de pull #2253 do Contiki-NG como uma solução alternativa até que o novo pacote seja lançado. Como solução alternativa temporária, considere restringir o acesso ao módulo BLE L2CAP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Contiki-NG anteriores à 4.9 **Descrição** O problema diz respeito a uma leitura fora dos limites no Contiki-NG, um sistema operacional de código aberto para dispositivos IoT. Ele ocorre durante o processamento do protocolo L2CAP na pilha Bluetooth Low Energy, onde um problema de truncamento de inteiros leva a uma verificação de limites incompleta nos IDs de canal recebidos. Isso permite que um ID de canal malicioso leia e grave memória fora dos limites com dados controlados pelo invasor. A vulnerabilidade está relacionada à função `get channel for cid` em `os/net/mac/ble/ble-l2cap.c`. **Recomendações** Para versões anteriores à 4.9, aplique o patch na solicitação de pull 2081 do Contiki-NG no GitHub como uma solução alternativa até que a versão oficial 4.9 esteja disponível.