PT-2024-35453 · Riot · Riot
Ekleezg
·
Publicado
2024-11-22
·
Atualizado
2025-09-04
·
CVE-2024-52802
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
RIOT versões 2024.04 e anteriores
Descrição
O problema está relacionado à função
parse advertise, localizada em /sys/net/application layer/dhcpv6/client.c, que não verifica o comprimento mínimo do cabeçalho para dhcpv6 opt t após o processamento de dhcpv6 msg t. Isso pode levar a uma leitura fora dos limites, causando inconsistência no sistema. O mesmo problema está presente na função preparse advertise, que é chamada por parse advertise antes de processar a solicitação.Recomendações
Para as versões 2024.04 e anteriores, como solução temporária, considere desativar a função
parse advertise até que um patch esteja disponível. Restrinja o acesso ao módulo /sys/net/application layer/dhcpv6/client.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Out of bounds Read
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Riot