Alapadatok
Súlyosság: Kritikus
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 9.8
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2023.04.24.
Leírás
A termék nem megfelelően számítja ki a lefoglalandó memóriaterület méretét, ami puffertúlcsorduláshoz vezethet.: A puffer méretének hibás kiszámítása memória-foglaláskor kisebb vagy nagyobb méretű puffer létrehozásához vezethet. Amennyiben a puffer kisebb méretű, az puffertúlcsordulást okozhat (CWE-119), ami a szoftver összeomlásához, tetszőleges kódfuttatáshoz vagy érzékeny adatok kiszivárogtatásához is vezethet.
Határon kívüli értékek írása: A program a puffer határa előtt vagy után ír adatokat a memóriába.
Leírás forrása: CWE-131, CWE-787
Hivatkozások
https://github.com/RIOT-OS/RIOT/pull/18817/commits/73615161c01fcfbbc7216cf502cabb12c1598ee4
https://github.com/RIOT-OS/RIOT/pull/18820/commits/da63e45ee94c03a2e08625b04ea618653eab4a9f
https://github.com/RIOT-OS/RIOT/security/advisories/GHSA-fv97-2448-gcf6