CRITICAL🇬🇧 English

CVE-2024-38373

Buffer over-read w parserze DNS biblioteki FreeRTOS-Plus-TCP

CVSS 9.6v3.1pub. 2024-06-24upd. 2024-11-21

FreeRTOS-Plus-TCP w wersjach 4.0.0–4.1.0 zawiera podatność typu buffer over-read w module parsowania odpowiedzi DNS, umożliwiającą odczyt danych spoza bufora. Błąd jest szczególnie groźny w urządzeniach wbudowanych i systemach IoT opartych na FreeRTOS, gdzie stack TCP/IP jest zasobem krytycznym.

Pokaż oryginał (EN)

FreeRTOS-Plus-TCP is a lightweight TCP/IP stack for FreeRTOS. FreeRTOS-Plus-TCP versions 4.0.0 through 4.1.0 contain a buffer over-read issue in the DNS Response Parser when parsing domain names in a DNS response. A carefully crafted DNS response with domain name length value greater than the actual domain name length, could cause the parser to read beyond the DNS response buffer. This issue affects applications using DNS functionality of the FreeRTOS-Plus-TCP stack. Applications that do not use DNS functionality are not affected, even when the DNS functionality is enabled. This vulnerability has been patched in version 4.1.1.

🤖 Analiza AI
Jak działa

Parser odpowiedzi DNS w FreeRTOS-Plus-TCP nie waliduje poprawnie długości nazwy domeny zawartej w odpowiedzi DNS. Atakujący może spreparować odpowiedź DNS, w której pole długości nazwy domeny wskazuje wartość większą niż rzeczywista długość tej nazwy. W wyniku tego parser odczytuje dane spoza granicy bufora odpowiedzi DNS (CWE-125: Out-of-bounds Read, CWE-126: Buffer Over-read). Podatność dotyczy wyłącznie aplikacji aktywnie korzystających z funkcjonalności DNS — aplikacje nieużywające DNS nie są narażone, nawet jeśli obsługa DNS jest skompilowana w kodzie.

Skutki

Atakujący może uzyskać nieautoryzowany odczyt fragmentów pamięci urządzenia (wyciek poufnych danych) oraz potencjalnie wywołać awarię stosu sieciowego prowadzącą do odmowy usługi (DoS). Wektor ataku jest sieciowy i nie wymaga wcześniejszego uwierzytelnienia na poziomie aplikacji docelowej.

Mitygacja

Należy zaktualizować FreeRTOS-Plus-TCP do wersji 4.1.1, w której podatność została usunięta. Patch dostępny w oficjalnym repozytorium GitHub pod tagiem V4.1.1. Jako tymczasowe obejście można rozważyć wyłączenie lub ograniczenie funkcjonalności DNS w aplikacjach, które jej nie wymagają.

Kogo dotyczy

FreeRTOS-Plus-TCP w wersjach 4.0.0 oraz 4.1.0 — aplikacje korzystające z funkcjonalności DNS. Aplikacje nieużywające DNS nie są podatne.

Uwagi

Podatność dotyczy wbudowanego stosu TCP/IP przeznaczonego dla systemów czasu rzeczywistego (RTOS), powszechnie stosowanego w urządzeniach IoT i embedded. Poprawka została wydana w wersji 4.1.1 zgodnie z informacją zawartą w opisie producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:H
  • Amazon Freertos Plus Tcp

    APP
    Amazon
    4.0.0 – 4.1.1 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-7422HIGH7.1ten sam produkt

Insufficient packet validation in FreeRTOS-Plus-TCP before V4.2.6 and V4.4.1 allows an adjacent network actor ...

CVE-2026-7424HIGH7.2ten sam produkt

Integer underflow in the DHCPv6 sub-option parser in FreeRTOS-Plus-TCP before V4.4.1 and V4.2.6 allows an adja...

CVE-2026-7426MEDIUM6.1ten sam produkt

Insufficient validation of the prefix length field in IPv6 Router Advertisement processing in FreeRTOS-Plus-TC...

CVE-2026-7423MEDIUM6.0ten sam produkt

Integer underflow in the ICMP and ICMPv6 echo reply handlers in FreeRTOS-Plus-TCP before V4.4.1 and V4.2.6 all...

CVE-2026-7425MEDIUM6.0ten sam produkt

Insufficient option length validation in the IPv6 Router Advertisement parser in FreeRTOS-Plus-TCP before V4.2...