CVE-2025-53888

Nome do Software Vulnerável e Versões Afetadas Versões do RIOT-OS anteriores a 2025.04

Descrição O RIOT-OS, um sistema operacional que suporta dispositivos de Internet das Coisas, possui uma verificação de tamanho ineficaz implementada com assert() que pode levar a um estouro de buffer. As asserções são tipicamente removidas nas compilações de produção. Se as asserções forem a única defesa contra entradas não confiáveis, o software pode ficar exposto a ataques que exploram a falta de verificações adequadas de entrada. Na função l2filter add(), addr len é verificado usando uma asserção e é subsequentemente usado como argumento em uma chamada memcpy(). Quando as asserções estão desabilitadas, não há verificação de tamanho para addr len. Fornecer um valor de addr len maior que CONFIG L2FILTER ADDR MAXLEN pode acionar um estouro de buffer e escrever além dos limites do buffer list[i].addr. Se a entrada não verificada for controlada pelo atacante, o impacto do estouro de buffer pode variar desde uma negação de serviço até a execução arbitrária de código.

Recomendações Atualize para a versão 2025.04 ou posterior.