PT-2024-28876 · Freecoap · Freecoap
Dqp10515
·
Publicado
2024-10-22
·
Atualizado
2024-10-25
·
CVE-2024-40493
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FreeCoAP versão 1.0
Descrição
A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço e, potencialmente, executem código arbitrário por meio de um pacote CoAP especialmente criado. Esse pacote faz com que
coap msg get payload(resp) retorne um ponteiro nulo, que é então desreferenciado em uma chamada para memcpy. A função coap client exchange blockwise2 é especificamente afetada.Recomendações
Para o FreeCoAP versão 1.0, como solução temporária, considere desativar a função
coap client exchange blockwise2 até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freecoap