CVE-2020-14935

Contiki-NG versões 4.4 a 4.5

Foi detectada uma falha de estouro de buffer na função de codificação da resposta à solicitação SNMP bulk get. A função não verifica se as variáveis solicitadas na mensagem de entrada excedem a capacidade do buffer interno do mecanismo SNMP, o que pode levar a uma condição de estouro ao montar a resposta a uma solicitação bulk get. Isso pode causar um estouro de buffer da pilha, permitindo que um invasor sobrescreva o endereço de retorno da função e, potencialmente, redirecione o caminho de execução do código. Em arquiteturas com espaço de endereçamento comum para a memória de programa e de dados, também pode ser possível injetar código remotamente.

Para as versões 4.4 a 4.5 do Contiki-NG, considere desativar a funcionalidade de solicitação SNMP bulk get até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso à função snmp engine get bulk() para minimizar o risco de estouro. Evite usar o recurso de solicitação SNMP bulk get nas versões afetadas para impedir um possível redirecionamento da execução de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.