CRITICAL🇬🇧 English

CVE-2024-22004

Wyciek pamięci Trusted Application w urządzeniach Google Nest Wifi

CVSS 10.0v3.1pub. 2024-04-05upd. 2025-07-24

Podatność w firmware urządzeń Google Nest Wifi umożliwia atakującemu z uprawnieniami na niezabezpieczonym systemie Linux wywołanie wycieku pamięci z zaufanego środowiska wykonawczego (Trusted Application). Krytyczny wynik CVSS 10.0 wynika z możliwości naruszenia poufności, integralności i dostępności danych przechowywanych w izolowanym, bezpiecznym obszarze pamięci.

Pokaż oryginał (EN)

Due to length check, an attacker with privilege access on a Linux Nonsecure operating system can trigger a vulnerability and leak the secure memory from the Trusted Application

🤖 Analiza AI
Jak działa

Błąd polega na nieprawidłowej weryfikacji długości danych (brak odpowiedniego sprawdzenia rozmiaru — CWE-125, out-of-bounds read). Atakujący posiadający uprzywilejowany dostęp do niezabezpieczonego systemu operacyjnego Linux (tzw. Normal World) może spreparować odpowiednie żądanie, które przekracza zakładane granice bufora. Skutkuje to odczytem danych z pamięci przypisanej do Trusted Application działającej w bezpiecznej enklawie (np. TrustZone), omijając tym samym izolację między środowiskiem niezabezpieczonym a zabezpieczonym.

Skutki

Atakujący może uzyskać dostęp do poufnych danych przechowywanych w bezpiecznej enklawie (Trusted Application), co może prowadzić do ujawnienia kluczy kryptograficznych, danych uwierzytelniających lub innych wrażliwych informacji. W kontekście wektora CVSS możliwe jest pełne naruszenie poufności, integralności oraz dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://support.google.com/product-documentation/answer/14580222). Zaleca się pilną aktualizację firmware wszystkich wymienionych urządzeń Google Nest Wifi do wersji wskazanej przez Google.

Kogo dotyczy

Google Nest Wifi Pro Firmware, Google Nest Wifi Pro, Google Nest Wifi Point Firmware, Google Nest Wifi Point, Google Nest Wifi Router Firmware — konkretne wersje wskazane w referencjach producenta

Uwagi

Podatność wymaga posiadania uprzywilejowanego dostępu do niezabezpieczonego systemu operacyjnego Linux na urządzeniu — nie jest możliwa do wykorzystania przez nieuprzywilejowanego, zdalnego napastnika bez wcześniejszego uzyskania dostępu do systemu.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Google Nest Wifi Point

    HW
    Google
    wszystkie wersje
  • Google Nest Wifi Point Firmware

    OS
    Google
    24r1
  • Google Nest Wifi Pro

    HW
    Google
    wszystkie wersje
  • Google Nest Wifi Pro Firmware

    OS
    Google
    24r1
  • Google Nest Wifi Router

    HW
    Google
    wszystkie wersje
  • Google Nest Wifi Router Firmware

    OS
    Google
    24r1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-6339CRITICAL10.0PL ✓ten sam produkt

Google Nest WiFi Pro – zdalne wykonanie kodu z uprawnieniami root i kompromitacja danych

CVE-2023-2626HIGH7.5ten sam produkt

There exists an authentication bypass vulnerability in OpenThread border router devices and implementations. T...

CVE-2024-22013MEDIUM5.3ten sam produkt

U-Boot environment is read from unauthenticated partition.

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2024-7971CRITICAL9.6⚠ KEVPL ✓ten sam vendor

Type confusion w V8 (Google Chrome/Edge) umożliwiający heap corruption