FreeRTOS-Plus-TCP w wersjach 4.0.0–4.1.0 zawiera podatność typu buffer over-read w module parsowania odpowiedzi DNS, umożliwiającą odczyt danych spoza bufora. Błąd jest szczególnie groźny w urządzeniach wbudowanych i systemach IoT opartych na FreeRTOS, gdzie stack TCP/IP jest zasobem krytycznym.
▸ Pokaż oryginał (EN)
FreeRTOS-Plus-TCP is a lightweight TCP/IP stack for FreeRTOS. FreeRTOS-Plus-TCP versions 4.0.0 through 4.1.0 contain a buffer over-read issue in the DNS Response Parser when parsing domain names in a DNS response. A carefully crafted DNS response with domain name length value greater than the actual domain name length, could cause the parser to read beyond the DNS response buffer. This issue affects applications using DNS functionality of the FreeRTOS-Plus-TCP stack. Applications that do not use DNS functionality are not affected, even when the DNS functionality is enabled. This vulnerability has been patched in version 4.1.1.
Parser odpowiedzi DNS w FreeRTOS-Plus-TCP nie waliduje poprawnie długości nazwy domeny zawartej w odpowiedzi DNS. Atakujący może spreparować odpowiedź DNS, w której pole długości nazwy domeny wskazuje wartość większą niż rzeczywista długość tej nazwy. W wyniku tego parser odczytuje dane spoza granicy bufora odpowiedzi DNS (CWE-125: Out-of-bounds Read, CWE-126: Buffer Over-read). Podatność dotyczy wyłącznie aplikacji aktywnie korzystających z funkcjonalności DNS — aplikacje nieużywające DNS nie są narażone, nawet jeśli obsługa DNS jest skompilowana w kodzie.
Atakujący może uzyskać nieautoryzowany odczyt fragmentów pamięci urządzenia (wyciek poufnych danych) oraz potencjalnie wywołać awarię stosu sieciowego prowadzącą do odmowy usługi (DoS). Wektor ataku jest sieciowy i nie wymaga wcześniejszego uwierzytelnienia na poziomie aplikacji docelowej.
Należy zaktualizować FreeRTOS-Plus-TCP do wersji 4.1.1, w której podatność została usunięta. Patch dostępny w oficjalnym repozytorium GitHub pod tagiem V4.1.1. Jako tymczasowe obejście można rozważyć wyłączenie lub ograniczenie funkcjonalności DNS w aplikacjach, które jej nie wymagają.
FreeRTOS-Plus-TCP w wersjach 4.0.0 oraz 4.1.0 — aplikacje korzystające z funkcjonalności DNS. Aplikacje nieużywające DNS nie są podatne.
Podatność dotyczy wbudowanego stosu TCP/IP przeznaczonego dla systemów czasu rzeczywistego (RTOS), powszechnie stosowanego w urządzeniach IoT i embedded. Poprawka została wydana w wersji 4.1.1 zgodnie z informacją zawartą w opisie producenta.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:HAmazon Freertos Plus Tcp
APPAmazon4.0.0 – 4.1.1 (bez)
Powiązane podatności
Insufficient packet validation in FreeRTOS-Plus-TCP before V4.2.6 and V4.4.1 allows an adjacent network actor ...
Integer underflow in the DHCPv6 sub-option parser in FreeRTOS-Plus-TCP before V4.4.1 and V4.2.6 allows an adja...
Insufficient validation of the prefix length field in IPv6 Router Advertisement processing in FreeRTOS-Plus-TC...
Integer underflow in the ICMP and ICMPv6 echo reply handlers in FreeRTOS-Plus-TCP before V4.4.1 and V4.2.6 all...
Insufficient option length validation in the IPv6 Router Advertisement parser in FreeRTOS-Plus-TCP before V4.2...