PT-2024-31951 · Libcoap+1 · Libcoap+1
Terminator111
·
Publicado
2024-10-09
·
Atualizado
2024-10-13
·
CVE-2024-46304
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 4.3.5-rc2 e anteriores da libcoap
Descrição
Uma desreferência de ponteiro NULL na libcoap permite que um invasor remoto provoque uma negação de serviço por meio da função
coap handle request put block em src/coap block.c. Esse problema pode levar à indisponibilidade do sistema.Recomendações
Para as versões 4.3.5-rc2 e anteriores da libcoap, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso à função
coap handle request put block até que um patch esteja disponível.Correção
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Libcoap