Xiaobye-Ctf

Nome do Software Vulnerável e Versões Afetadas: Versões do ESP-IDF 5.1.6, 5.2.5, 5.3.3 e 5.4.1 Descrição: Uma vulnerabilidade de underflow de inteiro foi identificada na implementação do protocolo ESP-NOW dentro do componente ESP Wi-Fi do framework ESP-IDF. Este problema decorre da validação insuficiente do comprimento dos dados fornecidos pelo usuário na função de recebimento de pacotes. Sob certas condições, isso pode levar a acesso à memória fora dos limites e pode permitir operações de gravação arbitrária na memória. Em sistemas sem um esquema de proteção de memória, esse comportamento poderia potencialmente ser usado para alcançar execução remota de código (RCE) no dispositivo alvo. Recomendações: Para ESP-IDF v5.3 e anteriores, uma solução alternativa pode ser aplicada validando se o parâmetro `data len` recebido no callback de RX (registrado via `esp now register recv cb()`) é um valor positivo antes de processamento adicional. Para ESP-IDF v5.4 e posteriores, aconselha-se aos usuários atualizar para uma versão corrigida do ESP-IDF para aproveitar a mitigação integrada.

Nome do software vulnerável e versões afetadas: BT:Classic (versões afetadas não especificadas) Descrição: O problema diz respeito à ausência de várias verificações de comprimento do buffer. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bluetooth (versões afetadas não especificadas) **Descrição** O problema decorre de uma verificação ausente no pacote LL CONNECTION UPDATE IND, o que leva a um erro de divisão por zero. Esse erro ocorre devido à falta de validação adequada no mecanismo de tratamento de pacotes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos Bluetooth Low Energy (BLE) (versões afetadas não especificadas) **Descrição** Um dispositivo BLE malicioso pode enviar uma sequência específica de pacotes para causar um ataque de Negação de Serviço (DoS) no dispositivo BLE da vítima. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Zephyr RTOS anteriores à 3.6 **Descrição** A vulnerabilidade permite que um dispositivo BLE malicioso provoque uma falha em um dispositivo BLE da vítima ao enviar um pacote GATT malformado. Isso pode ser explorado para ataques locais. A segmentação de rede pode ajudar a mitigar o risco até que uma atualização seja aplicada. **Recomendações** Para versões do Zephyr RTOS anteriores à 3.6, aplique o patch ou atualize imediatamente para evitar ataques locais. Garanta a segmentação da rede para mitigar o risco até que a atualização seja feita. Como solução temporária, considere restringir o acesso a dispositivos BLE para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Zephyr OS (affected versions not specified) **Description** The issue allows a malicious BLE device to cause a buffer overflow by sending a malformed advertising packet to a BLE device using Zephyr OS. This can lead to a Denial of Service (DoS) or potentially allow for Remote Code Execution (RCE) on the victim BLE device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.