Vulnerabilidad en MBed OS 6.16.0 (CVE-2024-48983)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-190 Desbordamiento o ajuste de enteros

Fecha de publicación:

20/11/2024

Última modificación:

25/11/2024

Descripción

Se descubrió un problema en MBed OS 6.16.0. Durante el procesamiento de paquetes HCI, el software determina dinámicamente la longitud de los datos del paquete leyendo 2 bytes del encabezado del paquete. Luego se asigna un búfer para contener el paquete completo, cuyo tamaño se calcula como la longitud del cuerpo del paquete determinado anteriormente más la longitud del encabezado. WsfMsgAlloc luego incrementa esto nuevamente en sizeof(wsfMsg_t). Esto puede causar un desbordamiento de enteros que da como resultado que el búfer sea significativamente demasiado pequeño para contener el paquete completo. Esto puede causar un desbordamiento de búfer de hasta 65 KB. Este error es trivial de explotar para una denegación de servicio, pero generalmente no se puede explotar más porque el búfer explotable se asigna dinámicamente.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto