CRITICAL🇬🇧 English

CVE-2024-31030

Błąd NULL pointer dereference w FreeCoAP — DoS i ujawnienie informacji

CVSS 9.1v3.1pub. 2024-05-31upd. 2025-06-20

Podatność w pliku coap_msg.c biblioteki FreeCoAP v.0.7 umożliwia zdalnym atakującym wywołanie odmowy usługi (DoS) lub potencjalne ujawnienie informacji. Zagrożenie jest szczególnie poważne, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

An issue in coap_msg.c in Keith Cullen's FreeCoAP v.0.7 allows remote attackers to cause a Denial of Service or potentially disclose information via a specially crafted packet.

🤖 Analiza AI
Jak działa

Atakujący wysyła specjalnie spreparowany pakiet CoAP do podatnego systemu, co powoduje błąd wyłuskania wskaźnika NULL (CWE-476) w module coap_msg.c. Nieprawidłowa obsługa takiego pakietu prowadzi do awarii procesu lub niekontrolowanego dostępu do pamięci. Błąd jest osiągalny zdalnie przez sieć bez konieczności posiadania jakichkolwiek uprawnień.

Skutki

Atakujący może doprowadzić do całkowitego zatrzymania działania usługi (DoS) lub potencjalnie uzyskać dostęp do wrażliwych informacji z pamięci procesu. Podatność może negatywnie wpłynąć zarówno na dostępność, jak i poufność systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie repozytorium projektu na GitHub pod kątem aktualizacji oraz rozważenie ograniczenia dostępu sieciowego do usług CoAP wyłącznie do zaufanych źródeł jako środek tymczasowy.

Kogo dotyczy

Keith-Cullen FreeCoAP w wersji 0.7 (plik coap_msg.c)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
  • Keith Cullen Freecoap

    APP
    Keith-Cullen
    0.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
DoS
CWE
Referencje

Powiązane podatności

CVE-2024-40493CRITICAL9.8PL ✓ten sam produkt

Null Pointer Dereference w FreeCoAP — RCE i DoS przez spreparowany pakiet CoAP

CVE-2024-40494CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w FreeCoAP umożliwia RCE lub DoS przez spreparowany pakiet

CVE-2024-31029HIGH8.2ten sam produkt

An issue in the server_handle_regular function of the test_coap_server.c file within the FreeCoAP project allo...