CRITICAL🇬🇧 English

CVE-2024-40493

Null Pointer Dereference w FreeCoAP — RCE i DoS przez spreparowany pakiet CoAP

CVSS 9.8v3.1pub. 2024-10-22upd. 2024-10-25

Podatność typu Null Pointer Dereference w bibliotece FreeCoAP 1.0 pozwala zdalnym atakującym na wywołanie odmowy usługi (DoS) oraz potencjalne wykonanie dowolnego kodu (RCE). Brak uwierzytelnienia i niski próg wejścia czynią tę lukę szczególnie niebezpieczną w środowiskach IoT korzystających z protokołu CoAP.

Pokaż oryginał (EN)

Null Pointer Dereference in `coap_client_exchange_blockwise2` function in Keith Cullen FreeCoAP 1.0 allows remote attackers to cause a denial of service and potentially execute arbitrary code via a specially crafted CoAP packet that causes `coap_msg_get_payload(resp)` to return a null pointer, which is then dereferenced in a call to `memcpy`.

🤖 Analiza AI
Jak działa

Podatność tkwi w funkcji `coap_client_exchange_blockwise2`, która nie weryfikuje, czy wywołanie `coap_msg_get_payload(resp)` zwróciło wartość NULL. Atakujący wysyła specjalnie spreparowany pakiet CoAP, który powoduje zwrócenie wskaźnika NULL przez tę funkcję. Następnie NULL pointer jest wyłuskiwany (dereferencja) w wywołaniu `memcpy`, co prowadzi do awarii procesu lub — w sprzyjających okolicznościach — do wykonania arbitralnego kodu.

Skutki

Atakujący może doprowadzić do natychmiastowego crashu aplikacji (DoS) lub, w określonych warunkach, wykonać dowolny kod na atakowanym systemie (RCE) bez konieczności posiadania jakichkolwiek uprawnień.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie zgłoszenia błędu pod adresem https://github.com/keith-cullen/FreeCoAP/issues/37 oraz ograniczenie dostępu sieciowego do usług CoAP wyłącznie do zaufanych źródeł jako środek tymczasowy.

Kogo dotyczy

Keith-Cullen FreeCoAP w wersji 1.0

Uwagi

Dostępny jest publiczny proof-of-concept opublikowany na GitHub Gist (https://gist.github.com/dqp10515/fe80005e2fb58ed8ada178ac017e4ad4), co zwiększa praktyczne ryzyko wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Keith Cullen Freecoap

    APP
    Keith-Cullen
    1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDoS
CWE
Referencje

Powiązane podatności

CVE-2024-40494CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w FreeCoAP umożliwia RCE lub DoS przez spreparowany pakiet

CVE-2024-31030CRITICAL9.1PL ✓ten sam produkt

Błąd NULL pointer dereference w FreeCoAP — DoS i ujawnienie informacji

CVE-2024-31029HIGH8.2ten sam produkt

An issue in the server_handle_regular function of the test_coap_server.c file within the FreeCoAP project allo...

CVE-2024-40493 — Null Pointer Dereference w FreeCoAP — RCE i DoS przez spreparowany pakiet CoAP — CRITICAL 9.8 | CVEbaza.pl