CVE-2022-41972

Versões do Contiki-NG anteriores à 4.9

O sistema operacional Contiki-NG para dispositivos IoT contém uma pilha Bluetooth Low Energy vulnerável a uma referência a ponteiro nulo no módulo BLE L2CAP. Um invasor pode injetar um pacote nessa pilha, fazendo com que a implementação faça referência a um ponteiro nulo e provoque um comportamento indefinido. Isso ocorre durante o processamento do protocolo L2CAP, onde a implementação mapeia um ID de canal de entrada para sua estrutura de metadados. A função input l2cap credit no módulo os/net/mac/ble/ble-l2cap.c gerencia informações de estado relacionadas a créditos, mas não verifica se os metadados correspondentes ao ID de canal fornecido pelo usuário existem, o que pode levar a uma desreferência de ponteiro NULL.

Para versões do Contiki-NG anteriores à 4.9, aplique o patch na solicitação de pull #2253 do Contiki-NG como uma solução alternativa até que o novo pacote seja lançado. Como solução alternativa temporária, considere restringir o acesso ao módulo BLE L2CAP para minimizar o risco de exploração.