PT-2024-2446 · Microsoft+1 · Azure-C-Shared-Utility+1
0Xdea
·
Publicado
2024-03-25
·
Atualizado
2025-12-15
·
CVE-2024-29195
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
azure-c-shared-utility (versões afetadas não especificadas)
Descrição
A biblioteca azure-c-shared-utility apresenta uma vulnerabilidade relacionada ao mecanismo de verificação de parâmetros, que pode causar um wraparound de inteiros, subalocação ou estouro de buffer de heap. Esse problema pode ser explorado por um invasor para obter execução remota de código (RCE) enviando cargas malformadas para dispositivos por meio do serviço IoT Hub. Os requisitos para RCE incluem uma conta do Azure comprometida, exceder o limite máximo de carga útil de mensagens do serviço IoT Hub de 128 KB e a capacidade de sobrescrever o espaço de código com código remoto. O parâmetro
buffer length é explorado no Azure C SDK.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Azure-C-Shared-Utility