PT-2024-23866 · Riot · Riot
0Xdea
·
Publicado
2024-04-30
·
Atualizado
2024-06-10
·
CVE-2024-31225
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
RIOT (versões afetadas não especificadas)
Descrição
A função
on rd init() no RIOT não realiza uma verificação de tamanho antes de copiar dados para o buffer estático result buf. Isso pode causar um estouro de buffer se um invasor criar uma carga útil suficientemente longa. O impacto dessa vulnerabilidade pode variar de negação de serviço à execução de código arbitrário, caso a entrada não verificada ultrapasse um limite de segurança.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere adicionar uma verificação manual de limites para evitar o estouro de buffer.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Riot