CVE-2020-10071
Insufficient publish message length validation in MQTT
Em resumo
Uma falha no processamento de mensagens MQTT no Zephyr não valida corretamente o tamanho das mensagens publicadas, permitindo que um atacante envie uma mensagem manipulada que ultrapasse os limites da memória e execute código malicioso no dispositivo.
Detalhe técnico
O parser MQTT do Zephyr realiza validação insuficiente do campo de comprimento em mensagens PUBLISH (CWE-120 estouro de buffer, CWE-129 validação inadequada), possibilitando que um atacante remoto com acesso à interface MQTT dispare um estouro de pilha ou heap. O impacto potencial é execução de código arbitrário com privilégios do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Zephyr MQTT parsing code performs insufficient checking of the length field on publish messages, allowing a buffer overflow and potentially remote code execution. NCC-ZEP-031 This issue affects: zephyrproject-rtos zephyr version 2.2.0 and later versions.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
zephyrproject-rtos · zephyrQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://docs.zephyrproject.org/latest/security/vulnerabilities.html#cve-2020-10071https://github.com/zephyrproject-rtos/zephyr/pull/23821/commits/989c4713ba429aa5105fe476b4d629718f3e6082https://research.nccgroup.com/2020/05/26/research-report-zephyr-and-mcuboot-security-assessmenthttps://zephyrprojectsec.atlassian.net/browse/ZEPSEC-86