CVE-2024-29195
Azure C SDK Integer Wraparound Vulnerability
En resumen
Una vulnerabilidad en la biblioteca de comunicación C de Azure permite que atacantes causen corrupción de memoria mediante longitudes de búfer no validadas correctamente, pudiendo resultar en ejecución remota de código en dispositivos IoT. Afecta a dispositivos que utilizan el SDK IoT C de Azure.
Detalle técnico
Integer wraparound en el parámetro de longitud de búfer en azure-c-shared-utility causa overflow de heap. El ataque requiere una cuenta Azure comprometida para enviar cargas AMQP/MQTT malformadas que superen el límite de 128KB del IoT Hub a dispositivos vulnerables, con capacidad de escribir código ejecutable en memoria. Clasificado como CWE-120.
Resumen generado y traducido por IA a partir de la descripción oficial.
The azure-c-shared-utility is a C library for AMQP/MQTT communication to Azure Cloud Services. This library may be used by the Azure IoT C SDK for communication between IoT Hub and IoT Hub devices. An attacker can cause an integer wraparound or under-allocation or heap buffer overflow due to vulnerabilities in parameter checking mechanism, by exploiting the buffer length parameter in Azure C SDK, which may lead to remote code execution. Requirements for RCE are 1. Compromised Azure account allowing malformed payloads to be sent to the device via IoT Hub service, 2. By passing IoT hub service max message payload limit of 128KB, and 3. Ability to overwrite code space with remote code. Fixed in commit https://github.com/Azure/azure-c-shared-utility/commit/1129147c38ac02ad974c4c701a1e01b2141b9fe2.
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:L
Productos afectados
Azure · azure-c-shared-utility¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →