W komponencie AT server (net/at/src/at_server.c) systemu RT-Thread do wersji 5.0.2 włącznie występuje stack buffer overflow (przepełnienie bufora na stosie). Podatność uzyskała ocenę CVSS 9.8 i może być wykorzystana zdalnie bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
A stack buffer overflow occurs in net/at/src/at_server.c in RT-Thread through 5.0.2.
Błąd typu stack buffer overflow (CWE-121) polega na zapisaniu danych poza granicami bufora alokowanego na stosie w pliku net/at/src/at_server.c. Atakujący może dostarczyć odpowiednio spreparowane dane wejściowe przez interfejs sieciowy AT server, powodując nadpisanie obszarów pamięci stosu. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, a złożoność ataku jest niska.
Atakujący może uzyskać pełną kontrolę nad urządzeniem — prowadzi to do poufności, integralności i dostępności systemu (ocena C:H/I:H/A:H w CVSS), co w praktyce oznacza możliwość zdalnego wykonania kodu (RCE) lub destabilizacji urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie repozytorium GitHub RT-Thread (issue #8288) oraz publikacji badaczy bezpieczeństwa wskazanych w referencjach w celu uzyskania aktualnych informacji o poprawkach. Jeśli aktualizacja nie jest możliwa, należy rozważyć wyłączenie lub izolację sieciową komponentu AT server.
RT-Thread RTOS w wersjach do 5.0.2 włącznie, z włączonym komponentem AT server (net/at/src/at_server.c).
Podatność została zgłoszona przez badaczy z HN Security (HNS-2024-05) i ujawniona na listach oss-security oraz Full Disclosure w marcu 2024 roku, co wynika z referencji do publikacji HNS i list dyskusyjnych wskazanych w opisie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HRt Thread
APPRt-Thread≤ 5.0.2
Powiązane podatności
A vulnerability, which was classified as critical, was found in RT-Thread up to 5.1.0. This affects the functi...
A vulnerability, which was classified as critical, has been found in RT-Thread 5.1.0. This issue affects the f...
A vulnerability was found in RT-Thread 5.1.0. It has been rated as critical. Affected by this issue is the fun...
A vulnerability classified as critical has been found in RT-Thread 5.1.0. This affects the function sys_sigpro...
A vulnerability classified as critical was found in RT-Thread 5.1.0. This vulnerability affects the function c...