CVE-2022-39274

Versões do LoRaMac-node anteriores à 4.7.0

O problema é causado por uma validação inadequada do tamanho dos quadros de rádio recebidos, o que pode levar a um estouro de buffer. Especificamente, a função ProcessRadioRxDone espera que os quadros de rádio recebidos tenham uma carga útil de pelo menos um byte. Uma carga útil vazia pode resultar em uma leitura fora dos limites de 1 byte de conteúdo controlado pelo usuário. Um invasor pode criar um quadro FRAME TYPE PROPRIETARY com tamanho -1, levando a uma cópia de memória fora dos limites de 65.280 bytes com dados parcialmente controlados pelo invasor. Isso pode causar uma Negação de Serviço (DoS) ou potencialmente permitir que o invasor assuma o controle da execução.

Para versões anteriores à 4.7.0, atualize para a versão 4.7.0 ou posterior atualizando o pacote ou aplicando manualmente o patch commit e851b079.