← volver
CVE-2023-24825

RIOT-OS vulnerable to NULL pointer dereference in gnrc_pktbuf_mark

CVSS 7.5 HIGHEPSS 1.0%CWE-252CWE-476
En resumen

RIOT-OS, un sistema operativo para dispositivos IoT, puede fallar al recibir un frame de red especialmente construido porque el código no valida correctamente un puntero antes de usarlo. Un atacante puede explotarlo para inhabilitar el dispositivo.

Detalle técnico

Una vulnerabilidad de desreferencia de puntero nulo en la función gnrc_pktbuf_mark de la pila de red de RIOT-OS permite que un atacante remoto envíe un frame 6LoWPAN malformado que desencadene la desreferencia no verificada de puntero, resultando en denegación de servicio. La vulnerabilidad requiere solo acceso de red al dispositivo IoT, sin necesidad de autenticación.

Resumen generado y traducido por IA a partir de la descripción oficial.
RIOT-OS, an operating system for Internet of Things (IoT) devices, contains a network stack with the ability to process 6LoWPAN frames. Prior to version 2023.04, an attacker can send a crafted frame to the device to trigger a NULL pointer dereference leading to denial of service. This issue is fixed in version 2023.04. There are no known workarounds.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
RIOT-OS · RIOT

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/RIOT-OS/RIOT/blob/2022.10-branch/sys/net/gnrc/network_layer/sixlowpan/frag/rb/gnrc_sixlowpan_frag_rb.c#L416https://github.com/RIOT-OS/RIOT/blob/2022.10-branch/sys/net/gnrc/network_layer/sixlowpan/frag/rb/gnrc_sixlowpan_frag_rb.c#L429https://github.com/RIOT-OS/RIOT/blob/2022.10-branch/sys/net/gnrc/network_layer/sixlowpan/iphc/gnrc_sixlowpan_iphc.c#L729https://github.com/RIOT-OS/RIOT/blob/2022.10-branch/sys/net/gnrc/network_layer/sixlowpan/iphc/gnrc_sixlowpan_iphc.c#L761https://github.com/RIOT-OS/RIOT/blob/ccbb304eae7b59e8aca24a6ffd095b5b3f7720ee/sys/net/gnrc/pktbuf_static/gnrc_pktbuf_static.c#L169https://github.com/RIOT-OS/RIOT/commit/0c522075445a62ce3102e141573ecc2788521897https://github.com/RIOT-OS/RIOT/security/advisories/GHSA-xqm8-xj74-fjw2