W funkcjonalności serwera HTTP biblioteki Weston Embedded uC-HTTP (commit 80d4004) wykryto podatność typu heap-based buffer overflow, umożliwiającą zdalne wykonanie kodu. Podatność posiada maksymalny wynik CVSS 10.0 i nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
A heap-based buffer overflow vulnerability exists in the HTTP Server functionality of Weston Embedded uC-HTTP git commit 80d4004. A specially crafted network packet can lead to arbitrary code execution. An attacker can send a malicious packet to trigger this vulnerability.
Atakujący przesyła specjalnie spreparowany pakiet sieciowy do serwera HTTP opartego na bibliotece uC-HTTP. Pakiet ten powoduje przepełnienie bufora na stercie (heap-based buffer overflow), co odpowiada klasyfikacjom CWE-122 oraz CWE-787 (zapis poza granicami bufora). Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad przepływem wykonania programu i uruchomienia dowolnego kodu na podatnym urządzeniu.
Atakujący może zdalnie wykonać dowolny kod (RCE) na podatnym urządzeniu bez żadnych uprawnień wstępnych, co w praktyce oznacza pełne przejęcie kontroli nad systemem, a w przypadku urządzeń IoT/embedded — także nad obsługiwaną infrastrukturą fizyczną.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (Cisco Talos TALOS-2023-1843). Zaleca się również ograniczenie dostępu sieciowego do urządzeń korzystających z biblioteki uC-HTTP poprzez firewall lub segmentację sieci, do czasu wdrożenia poprawki.
Weston Embedded uC-HTTP (commit 80d4004) oraz Silabs Gecko Software Development Kit zawierający tę bibliotekę; szczegółowe wersje wskazane w referencjach producenta.
Podatność dotyczy kodu uC-HTTP w konkretnym commicie git (80d4004). Raport opublikowany przez Cisco Talos Intelligence (TALOS-2023-1843). Biblioteka uC-HTTP jest powszechnie stosowana w systemach embedded i urządzeniach IoT, co zwiększa potencjalny zasięg podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HSilabs Gecko Software Development Kit
APPSilabs4.3.2.0Weston Embedded Uc Http
APPWeston-Embeddedwszystkie wersje
Powiązane podatności
Silabs Gecko SDK: dostęp do pamięci TrustZone z niezaufanego regionu
Błąd walidacji wejścia w TrustZone SDK Silicon Labs — dostęp do pamięci bezpiecznej
A heap-based buffer overflow vulnerability exists in the HTTP Server form boundary functionality of Weston Emb...
A memory corruption vulnerability exists in the HTTP Server form boundary functionality of Weston Embedded uC-...
A heap-based buffer overflow vulnerability exists in the HTTP Server functionality of Weston Embedded uC-HTTP ...