FreeCoAP server_handle_regular拒绝服务漏洞(CVE-2024-31029)
CVE编号
CVE-2024-31029利用情况
暂无补丁情况
N/A披露时间
2024-10-23漏洞描述
Keith Cullen 的 FreeCoAP 是一个用于 CoAP(约束应用程序协议)协议的开源实现。CoAP 是一种专为物联网(IoT)设备设计的轻量级协议。 在Keith Cullen FreeCoAP 0.7版本的test_coap_server.c文件中,server_handle_regular函数存在拒绝服务漏洞。该漏洞源于memcpy函数接收了一个空指针作为第二个参数,而该参数应始终有效。远程攻击者可以通过发送恶意CoAP数据包,触发这个空指针引用,导致服务器崩溃或拒绝服务。解决建议
"检查空指针:在调用关键函数(如memcpy)之前,添加空指针检查。这可以避免函数在处理空指针时崩溃。\n2.添加错误处理逻辑:如果检测到memcpy()接收到NULL,可以选择返回错误码或中断当前逻辑,避免继续执行危险的操作。"
参考链接 |
|
|---|---|
| https://gist.github.com/dqp10515/41ec400b7eecfcae7578d505598ab85f | |
| https://github.com/keith-cullen/FreeCoAP/issues/36 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论