CVE-2024-51500

Versões do firmware Meshtastic anteriores à 2.5.6

O firmware do Meshtastic não verifica pacotes que alegam ser provenientes do endereço de transmissão especial (0xFFFFFFFF), o que pode resultar em comportamento inesperado e potencial para ataques DDoS na rede. Um agente mal-intencionado poderia criar um pacote que aparentasse ser proveniente desse endereço, o que resultaria na amplificação dessa única mensagem para todos os nós da rede, enviando múltiplas mensagens. Tal ataque poderia resultar em desempenho de rede prejudicado para todos os usuários, uma vez que a largura de banda disponível seria consumida.

Para versões do firmware Meshtastic anteriores à 2.5.6, atualize para a versão 2.5.6 para resolver o problema. Como solução temporária, considere restringir o tráfego de rede para minimizar o risco de exploração. Evite usar o endereço de broadcast especial (0xFFFFFFFF) nas transmissões de pacotes até que o problema seja resolvido.