CVE-2020-4060

Versões do LoRa Basics Station anteriores à 2.0.4

O problema está relacionado a uma vulnerabilidade do tipo “Use After Free” que leva à corrupção de memória. Esse bug é acionado em máquinas de 32 bits quando o servidor CUPS responde com uma mensagem cujo comprimento da assinatura é superior a 2 GB ou quando a resposta é criada especificamente para provocar esse problema. Nesse cenário, o Basic Station executaria um caminho de código em que um pedaço de memória é acessado após ter sido liberado, fazendo com que o processo trave e reinicie. A transação CUPS é normalmente autenticada mutuamente via TLS. Portanto, para acionar essa vulnerabilidade, o invasor teria que obter acesso ao servidor CUPS primeiro.

Para versões anteriores à 2.0.4, atualize para a versão 2.0.4 para corrigir o problema. Como solução temporária para usuários que operam sem autenticação via TLS, habilite a autenticação TLS para minimizar o risco de exploração. Restrinja o acesso ao servidor CUPS para impedir o acesso não autorizado e o possível desencadeamento da vulnerabilidade.