CVE-2020-10071
Insufficient publish message length validation in MQTT
En resumen
Una falla en el manejo de mensajes MQTT de Zephyr no valida adecuadamente la longitud de los mensajes publicados, permitiendo que un atacante envíe un mensaje manipulado que desborde un búfer y ejecute código malicioso en el dispositivo.
Detalle técnico
El parser MQTT en Zephyr realiza validación insuficiente del campo de longitud en mensajes PUBLISH (CWE-120 desbordamiento de búfer, CWE-129 validación impropia), permitiendo que un atacante remoto con acceso a la interfaz MQTT desencadene un desbordamiento de pila o heap. El impacto potencial es la ejecución de código arbitrario con privilegios del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Zephyr MQTT parsing code performs insufficient checking of the length field on publish messages, allowing a buffer overflow and potentially remote code execution. NCC-ZEP-031 This issue affects: zephyrproject-rtos zephyr version 2.2.0 and later versions.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
zephyrproject-rtos · zephyr¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://docs.zephyrproject.org/latest/security/vulnerabilities.html#cve-2020-10071https://github.com/zephyrproject-rtos/zephyr/pull/23821/commits/989c4713ba429aa5105fe476b4d629718f3e6082https://research.nccgroup.com/2020/05/26/research-report-zephyr-and-mcuboot-security-assessmenthttps://zephyrprojectsec.atlassian.net/browse/ZEPSEC-86