CVE-2024-32017

RIOT (versões afetadas não especificadas)

O problema está relacionado a uma vulnerabilidade de estouro de buffer no sistema operacional RIOT, que oferece suporte a uma variedade de dispositivos que normalmente utilizam microcontroladores de 8, 16 e 32 bits. Um pequeno erro de digitação na função gcoap dns server proxy get() pode levar a um estouro de buffer na função strcpy() subsequente, pois o comprimento da string uri é verificado em vez do comprimento da string proxy. Além disso, a função gcoap forward proxy copy options() não implementa uma verificação explícita de tamanho antes de copiar dados para o buffer cep->req etag, que tem COAP ETAG LENGTH MAX bytes de comprimento. Se um invasor conseguir criar uma entrada de forma que optlen se torne maior que COAP ETAG LENGTH MAX, ele poderá causar um estouro de buffer. O impacto das vulnerabilidades de estouro de buffer pode variar de negação de serviço à execução de código arbitrário.

Como solução temporária, considere adicionar uma verificação manual de limites para evitar estouros de buffer.

Restrinja o acesso às funções vulneráveis gcoap dns server proxy get() e gcoap forward proxy copy options() para minimizar o risco de exploração.

Evite usar a variável optlen de forma que possa fazer com que ela exceda COAP ETAG LENGTH MAX até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.