CVE-2022-29246

Versões do Azure RTOS USBX anteriores à 6.1.11

O problema diz respeito a um estouro de buffer na funcionalidade USBX DFU UPLOAD, que pode ser explorado para sobrescrever o conteúdo da memória, contornar recursos de segurança ou executar código arbitrário. Isso ocorre quando a função ux device class dfu control request não consegue impedir um estouro de buffer durante o processamento do comando DFU UPLOAD. Especificamente, quando um invasor envia a solicitação de transferência de controle UX SLAVE CLASS DFU COMMAND UPLOAD com um wLenght maior que o tamanho do buffer (UX SLAVE REQUEST CONTROL MAX LENGTH, 256 bytes), pode ocorrer um estouro de buffer, especialmente se dfu -> ux slave class dfu read ler mais dados do que o buffer pode armazenar. Isso pode levar ao comprometimento da plataforma se o invasor tiver controle sobre a memória flash de leitura.

Para versões do Azure RTOS USBX anteriores à 6.1.11, atualize para a versão 6.1.11 para resolver o problema.

Como solução alternativa temporária, alinhe o tamanho da solicitação e do buffer para garantir que os limites do buffer sejam respeitados, evitando possíveis estouros.