Błąd w implementacji serwera DTLS w bibliotece tinyDTLS (Contiki-NG) powoduje nieprawidłową obsługę przedwczesnego użycia dużego numeru epoki. Podatność umożliwia zdalnym atakującym wywołanie odmowy usługi (DoS) oraz fałszywego odrzucania pakietów, co może zakłócić komunikację urządzeń IoT.
▸ Pokaż oryginał (EN)
An issue was discovered in Contiki-NG tinyDTLS through master branch 53a0d97. DTLS servers mishandle the early use of a large epoch number. This vulnerability allows remote attackers to cause a denial of service and false-positive packet drops.
Serwery DTLS korzystające z podatnej wersji biblioteki tinyDTLS nieprawidłowo obsługują sytuację, gdy klient przesyła pakiet z nieoczekiwanie dużym numerem epoki na wczesnym etapie komunikacji. Brak odpowiedniej walidacji tej wartości (CWE-755: improper handling of exceptional conditions, CWE-770: allocation of resources without limits) prowadzi do zakłóceń w przetwarzaniu ruchu sieciowego. W efekcie serwer może odrzucać prawidłowe pakiety jako fałszywie niepoprawne i potencjalnie stać się niedostępny dla legalnych klientów.
Atakujący zdalnie i bez uwierzytelnienia może doprowadzić do odmowy usługi (DoS) na podatnym serwerze DTLS oraz spowodować fałszywe odrzucanie pakietów, zakłócając komunikację z urządzeniami opartymi na Contiki-NG.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie repozytorium GitHub projektu Contiki-NG tinyDTLS (https://github.com/contiki-ng/tinydtls) w celu pobrania poprawionej wersji oraz aktualizację oprogramowania na wszystkich urządzeniach korzystających z podatnej biblioteki.
Contiki-NG tinyDTLS — gałąź master do commitu 53a0d97 włącznie
Podatność została ujawniona publicznie w serwisie Full Disclosure w styczniu 2024 roku. Pomimo oceny CVSS 9.8 (CRITICAL), rzeczywisty skutek ogranicza się do DoS i fałszywego odrzucania pakietów — brak wskazań na możliwość wykonania kodu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HContiki Ng Tinydtls
APPContiki-Ng≤ 2018-08-30
Powiązane podatności
Nieskończona pętla i buffer over-read w Contiki-NG tinyDTLS (DTLS ClientHello)
Buffer over-read w Contiki-NG tinyDTLS — zdalne DoS przez spreparowany pakiet
Błąd obsługi handshake DTLS w Contiki-NG tinyDTLS — denial of service
An assertion failure discovered in in check_certificate_request() in Contiki-NG tinyDTLS through master branch...
An issue was discovered in Contiki-NG tinyDTLS through master branch 53a0d97. DTLS servers allow remote attack...