Podatność out-of-bounds read (CWE-125) w firmware zegarka COROS PACE 3 pozwala nieuprawnionemu atakującemu na zdalne wymuszenie restartu urządzenia poprzez przesłanie spreparowanej wiadomości BLE. Ze względu na brak wymogu uwierzytelnienia i możliwość przeprowadzenia ataku bezprzewodowo, podatność stanowi poważne zagrożenie dostępności urządzenia.
▸ Pokaż oryginał (EN)
An issue was discovered in COROS PACE 3 through 3.0808.0. Due to an out-of-bounds read vulnerability, sending a crafted BLE message forces the device to reboot.
Atakujący w zasięgu Bluetooth Low Energy (BLE) przesyła do urządzenia specjalnie spreparowaną wiadomość BLE. Firmware urządzenia dokonuje odczytu danych poza granicami przeznaczonego bufora pamięci (out-of-bounds read), co prowadzi do niestabilności systemu i wymusza ponowne uruchomienie (reboot) zegarka. Atak nie wymaga wcześniejszego uwierzytelnienia ani interakcji ze strony użytkownika.
Atakujący może wielokrotnie zdalnie restartować urządzenie, powodując trwały brak dostępności funkcji zegarka (odmowa usługi, DoS). Dodatkowo, odczyt danych spoza bufora może potencjalnie ujawniać fragmenty zawartości pamięci urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje dotyczące poprawionej wersji firmware dostępne są w adwizorjum SySS: https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2025-028.txt
Zegarek Yftech COROS PACE 3 z firmware w wersji do 3.0808.0 włącznie
Podatność została odkryta i opublikowana przez firmę SySS GmbH (advisory SYSS-2025-028). Atak wymaga fizycznej bliskości z urządzeniem (zasięg BLE).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:HYftech Coros Pace 3
HWYftechwszystkie wersjeYftech Coros Pace 3 Firmware
OSYftech≤ 3.0808.0
Powiązane podatności
Brak uwierzytelnienia BLE w COROS PACE 3 — atak machine-in-the-middle
Brak walidacji certyfikatu TLS w COROS PACE 3 — atak MITM
COROS PACE 3 — pobieranie firmware przez niezaszyfrowane HTTP (MitM)
An issue was discovered on COROS PACE 3 devices through 3.0808.0. It starts advertising if no device is connec...
An issue was discovered in COROS PACE 3 through 3.0808.0. Due to a NULL pointer dereference vulnerability, sen...