CRITICAL🇬🇧 English

CVE-2024-40494

Buffer overflow w FreeCoAP umożliwia RCE lub DoS przez spreparowany pakiet

CVSS 9.8v3.1pub. 2024-10-22upd. 2025-06-24

Podatność typu buffer overflow w pliku coap_msg.c biblioteki FreeCoAP pozwala zdalnym atakującym na wykonanie dowolnego kodu lub wywołanie odmowy usługi. Wysoki wynik CVSS 9.8 oraz brak wymagań uwierzytelnienia czynią tę podatność szczególnie niebezpieczną.

Pokaż oryginał (EN)

Buffer Overflow in coap_msg.c in FreeCoAP allows remote attackers to execute arbitrary code or cause a denial of service (stack buffer overflow) via a crafted packet.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowany pakiet CoAP, który powoduje przepełnienie bufora na stosie (stack buffer overflow) w funkcji przetwarzającej wiadomości w pliku coap_msg.c. Błąd wynika z braku odpowiedniej weryfikacji długości danych wejściowych przed ich skopiowaniem do bufora o stałym rozmiarze (CWE-120). Exploit może zostać przeprowadzony zdalnie, bez uwierzytelnienia i bez interakcji użytkownika.

Skutki

Atakujący może zdalnie wykonać dowolny kod na podatnym systemie (RCE) lub spowodować jego awarię i odmowę usługi (DoS). W przypadku udanego wykonania kodu możliwe jest przejęcie pełnej kontroli nad urządzeniem lub usługą korzystającą z FreeCoAP.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aplikacji poprawki zaleca się ograniczenie dostępu sieciowego do usług korzystających z FreeCoAP za pomocą firewall lub segmentacji sieci.

Kogo dotyczy

Keith-Cullen FreeCoAP — wersje wskazane w referencjach producenta

Uwagi

Publiczny proof-of-concept jest dostępny w referencjach (gist.github.com/dqp10515 oraz github.com/dqp10515/security), co zwiększa ryzyko praktycznego wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Keith Cullen Freecoap

    APP
    Keith-Cullen
    0.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDoSMemory
CWE
Referencje

Powiązane podatności

CVE-2024-40493CRITICAL9.8PL ✓ten sam produkt

Null Pointer Dereference w FreeCoAP — RCE i DoS przez spreparowany pakiet CoAP

CVE-2024-31030CRITICAL9.1PL ✓ten sam produkt

Błąd NULL pointer dereference w FreeCoAP — DoS i ujawnienie informacji

CVE-2024-31029HIGH8.2ten sam produkt

An issue in the server_handle_regular function of the test_coap_server.c file within the FreeCoAP project allo...