CVE-2024-21646
Azure IoT Platform Device SDK Remote Code Execution Vulnerability
Em resumo
Uma falha na biblioteca UAMQP do Azure permite que atacantes enviem dados binários especialmente preparados que causam problemas de memória, possibilitando a execução de código malicioso em dispositivos afetados.
Detalhe técnico
Overflow inteiro ou wraparound em CWE-94 na biblioteca UAMQP ao processar dados binários malformados; vetor de ataque é de rede com baixa complexidade; pré-condição é que o cliente afetado receba entrada binária não confiável; impacto é execução remota de código com comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Azure uAMQP is a general purpose C library for AMQP 1.0. The UAMQP library is used by several clients to implement AMQP protocol communication. When clients using this library receive a crafted binary type data, an integer overflow or wraparound or memory safety issue can occur and may cause remote code execution. This vulnerability has been patched in release 2024-01-01.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Azure · azure-uamqp-cQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →