CRITICAL🇬🇧 English

CVE-2024-11263

Błąd adresowania GP w Zephyr RTOS na architekturze RISC-V

CVSS 9.3v3.1pub. 2024-11-15upd. 2025-02-03

Podatność w systemie Zephyr RTOS dotyczy mechanizmu adresowania względnego z użyciem rejestru Global Pointer (GP) na architekturze RISC-V, gdy włączona jest opcja CONFIG_RISCV_GP=y. Błąd posiada ocenę CVSS 9.3 (CRITICAL) i może prowadzić do naruszenia poufności, integralności oraz dostępności systemu.

Pokaż oryginał (EN)

When the Global Pointer (GP) relative addressing is enabled (CONFIG_RISCV_GP=y), the gp reg points at 0x800 bytes past the start of the .sdata section which is then used by the linker to relax accesses to global symbols.

🤖 Analiza AI
Jak działa

Gdy włączona jest opcja CONFIG_RISCV_GP=y, rejestr GP wskazuje na adres o 0x800 bajtów za początkiem sekcji .sdata. Linker wykorzystuje tę wartość do optymalizacji dostępów do globalnych symboli poprzez mechanizm relaksacji. Nieprawidłowe użycie lub manipulacja tym mechanizmem może prowadzić do nieuprawnionego dostępu do pamięci poza oczekiwanym zakresem, co klasyfikowane jest jako błąd uprawnień (CWE-270).

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do zasobów systemu, naruszając poufność, integralność i dostępność — w tym potencjalnie wykonując kod lub modyfikując dane poza granicami uprawnionego obszaru. Zakres ataku wykracza poza komponent podatny (Scope: Changed).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły dostępne w oficjalnym security advisory projektu Zephyr pod adresem https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-jjf3-7x72-pqm9.

Kogo dotyczy

System operacyjny Zephyr RTOS firmy Zephyrproject skonfigurowany z opcją CONFIG_RISCV_GP=y na platformach RISC-V; szczegółowe wersje wskazane w referencjach producenta.

CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Zephyrproject Zephyr

    OS
    Zephyrproject
    ≤ 3.7.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-1678CRITICAL9.4PL ✓ten sam produkt

Out-of-bounds write w dns_unpack_name() w Zephyr RTOS (DNS Resolver)

CVE-2021-3329CRITICAL9.6ten sam produkt

Lack of proper validation in HCI Host stack initialization can cause a crash of the bluetooth stack

CVE-2022-3806CRITICAL9.8ten sam produkt

Inconsistent handling of error cases in bluetooth hci may lead to a double free condition of a network buffer.

CVE-2023-0397CRITICAL9.6ten sam produkt

A malicious / defect bluetooth controller can cause a Denial of Service due to unchecked input in le_read_buff...

CVE-2021-3966CRITICAL9.6ten sam produkt

usb device bluetooth class includes a buffer overflow related to implementation of net_buf_add_mem.