CVE-2024-21646
Azure IoT Platform Device SDK Remote Code Execution Vulnerability
En resumen
Un defecto en la biblioteca UAMQP de Azure permite que atacantes envíen datos binarios especialmente diseñados que provoquen problemas de memoria, lo que posibilita la ejecución de código malicioso en dispositivos afectados.
Detalle técnico
Desbordamiento entero o wraparound en CWE-94 dentro de la biblioteca UAMQP al procesar datos binarios manipulados; vector de ataque es de red con baja complejidad; precondición es que el cliente afectado reciba entrada binaria no confiable; impacto es ejecución remota de código con compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Azure uAMQP is a general purpose C library for AMQP 1.0. The UAMQP library is used by several clients to implement AMQP protocol communication. When clients using this library receive a crafted binary type data, an integer overflow or wraparound or memory safety issue can occur and may cause remote code execution. This vulnerability has been patched in release 2024-01-01.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Azure · azure-uamqp-c¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →