CVE-2024-32018

RIOT (versões afetadas não especificadas)

O RIOT é um sistema operacional multithreading em tempo real que suporta uma variedade de dispositivos, tipicamente microcontroladores de 8, 16 e 32 bits. O software pode estar exposto a ataques devido à falta de verificações adequadas de entrada, já que as asserções são a única linha de defesa contra entradas não confiáveis e são compiladas como uma operação nula em compilações não de depuração. Na função nimble scanlist update(), a variável len é verificada em uma asserção e, posteriormente, usada em uma chamada para memcpy(). Se um invasor fornecer um valor len maior enquanto as asserções estiverem desativadas na compilação, ele poderá gravar além do fim do buffer de comprimento fixo e->ad, levando potencialmente a uma vulnerabilidade de estouro de buffer. O impacto pode variar de negação de serviço à execução de código arbitrário.

Como solução temporária, considere adicionar uma verificação manual de len para evitar estouros de buffer.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.