CVE-2024-52296

Versões da libosdp anteriores à 2.4.0

O problema decorre de uma desreferência de ponteiro nulo na função osdp reply name em ospd common.c. Qualquer ID de resposta entre REPLY ACK e REPLY XRD é considerada válida, mas a matriz names não declara todo o intervalo. Se um ID de resposta indefinido dentro do intervalo for encontrado, o name será nulo, causando uma falha na linha seguinte ao verificar if (name[0] == ‘0’). Essa lógica não se limita a uma conexão segura, permitindo que um invasor provoque esse problema sem conhecimento prévio. O impacto desse problema é uma negação de serviço.

Para versões do libosdp anteriores à 2.4.0, atualize para a versão 2.4.0 para corrigir o problema. Como solução temporária, considere restringir o acesso à função osdp reply name até que o patch seja aplicado. Evite usar IDs de resposta indefinidos dentro do intervalo de REPLY ACK e REPLY XRD para minimizar o risco de exploração.