PT-2024-35992 · Riot · Riot
Havingathijs
·
Publicado
2024-11-29
·
Atualizado
2025-09-05
·
CVE-2024-53980
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
RIOT (versões afetadas não especificadas)
Descrição:
Um agente mal-intencionado pode enviar um pacote IEEE 802.15.4 com um byte de comprimento falsificado e, opcionalmente, um FCS falsificado, resultando em um loop infinito em um receptor CC2538. O problema surge porque o receptor verifica a localização do bit CRC usando o byte de comprimento do pacote, considerando todos os 8 bits em vez de descartar o bit 7. Isso leva à leitura fora do FIFO de recepção (RX FIFO), causando uma discrepância na verificação CRC entre o firmware e o rádio. Se a CPU julgar o CRC como correto e o rádio estiver configurado como
AUTO ACK, a CPU entrará em um loop infinito enquanto aguarda um reconhecimento.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Riot