CVE-2024-48981

MBed OS versão 6.16.0

Foi detectada uma falha no processamento de pacotes HCI. O software determina dinamicamente o comprimento do cabeçalho do pacote consultando o primeiro byte identificador e comparando-o com uma tabela de comprimentos possíveis. A função de análise inicial, hciTrSerialRxIncoming, não descarta pacotes com identificadores inválidos, mas também não define um padrão seguro para o comprimento dos cabeçalhos de pacotes desconhecidos, levando a um estouro de buffer. Isso pode ser explorado por um invasor para realizar uma gravação arbitrária. É possível sobrescrever o ponteiro para um buffer ainda não alocado que deveria receber o conteúdo do corpo do pacote. É possível, então, sobrescrever a variável de estado usada pela função para determinar em que estado de análise do pacote se encontra no momento. Como o buffer é alocado quando o último byte do cabeçalho é copiado, a combinação de uma variável de comprimento de cabeçalho incorreta — que nunca corresponderá à variável contadora — com a capacidade de sobrescrever a variável de estado, resultando no estouro de buffer, pode ser usada para avançar a função para a próxima etapa, ignorando a alocação do buffer e a consequente gravação do ponteiro. Os próximos 16 bytes do corpo do pacote são então gravados onde quer que o ponteiro de dados corrompido esteja apontando.

Como solução temporária, considere desativar a função hciTrSerialRxIncoming até que um patch esteja disponível. Restrinja o acesso à vulnerabilidade