Podatność typu buffer overflow w pliku coap_msg.c biblioteki FreeCoAP pozwala zdalnym atakującym na wykonanie dowolnego kodu lub wywołanie odmowy usługi. Wysoki wynik CVSS 9.8 oraz brak wymagań uwierzytelnienia czynią tę podatność szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
Buffer Overflow in coap_msg.c in FreeCoAP allows remote attackers to execute arbitrary code or cause a denial of service (stack buffer overflow) via a crafted packet.
Atakujący wysyła spreparowany pakiet CoAP, który powoduje przepełnienie bufora na stosie (stack buffer overflow) w funkcji przetwarzającej wiadomości w pliku coap_msg.c. Błąd wynika z braku odpowiedniej weryfikacji długości danych wejściowych przed ich skopiowaniem do bufora o stałym rozmiarze (CWE-120). Exploit może zostać przeprowadzony zdalnie, bez uwierzytelnienia i bez interakcji użytkownika.
Atakujący może zdalnie wykonać dowolny kod na podatnym systemie (RCE) lub spowodować jego awarię i odmowę usługi (DoS). W przypadku udanego wykonania kodu możliwe jest przejęcie pełnej kontroli nad urządzeniem lub usługą korzystającą z FreeCoAP.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aplikacji poprawki zaleca się ograniczenie dostępu sieciowego do usług korzystających z FreeCoAP za pomocą firewall lub segmentacji sieci.
Keith-Cullen FreeCoAP — wersje wskazane w referencjach producenta
Publiczny proof-of-concept jest dostępny w referencjach (gist.github.com/dqp10515 oraz github.com/dqp10515/security), co zwiększa ryzyko praktycznego wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HKeith Cullen Freecoap
APPKeith-Cullen0.7
Powiązane podatności
Null Pointer Dereference w FreeCoAP — RCE i DoS przez spreparowany pakiet CoAP
Błąd NULL pointer dereference w FreeCoAP — DoS i ujawnienie informacji
An issue in the server_handle_regular function of the test_coap_server.c file within the FreeCoAP project allo...