PT-2022-26106 · Unknown · Contiki-Ng
Diff-Fusion
+2
·
Publicado
2022-11-11
·
Atualizado
2022-11-18
·
CVE-2022-41873
CVSS v3.1
4.2
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Contiki-NG anteriores à 4.9
Descrição
O problema diz respeito a uma leitura fora dos limites no Contiki-NG, um sistema operacional de código aberto para dispositivos IoT. Ele ocorre durante o processamento do protocolo L2CAP na pilha Bluetooth Low Energy, onde um problema de truncamento de inteiros leva a uma verificação de limites incompleta nos IDs de canal recebidos. Isso permite que um ID de canal malicioso leia e grave memória fora dos limites com dados controlados pelo invasor. A vulnerabilidade está relacionada à função
get channel for cid em os/net/mac/ble/ble-l2cap.c.Recomendações
Para versões anteriores à 4.9, aplique o patch na solicitação de pull 2081 do Contiki-NG no GitHub como uma solução alternativa até que a versão oficial 4.9 esteja disponível.
Exploit
Correção
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Contiki-Ng