FreeCoAP server_handle_regular拒绝服务漏洞(CVE-2024-31029)

admin 2024-10-25 00:17:24 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
FreeCoAP server_handle_regular拒绝服务漏洞(CVE-2024-31029)

CVE编号

CVE-2024-31029

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-23
漏洞描述
Keith Cullen 的 FreeCoAP 是一个用于 CoAP(约束应用程序协议)协议的开源实现。CoAP 是一种专为物联网(IoT)设备设计的轻量级协议。 在Keith Cullen FreeCoAP 0.7版本的test_coap_server.c文件中,server_handle_regular函数存在拒绝服务漏洞。该漏洞源于memcpy函数接收了一个空指针作为第二个参数,而该参数应始终有效。远程攻击者可以通过发送恶意CoAP数据包,触发这个空指针引用,导致服务器崩溃或拒绝服务。
解决建议
"检查空指针:在调用关键函数(如memcpy)之前,添加空指针检查。这可以避免函数在处理空指针时崩溃。\n2.添加错误处理逻辑:如果检测到memcpy()接收到NULL,可以选择返回错误码或中断当前逻辑,避免继续执行危险的操作。"
参考链接
https://gist.github.com/dqp10515/41ec400b7eecfcae7578d505598ab85f
https://github.com/keith-cullen/FreeCoAP/issues/36
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-40494利用情况 暂无补丁情况 N/A披露时间 2024-10-23漏洞描述FreeCoAP中的coap_msg.c存
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-42643利用情况 暂无补丁情况 N/A披露时间 2024-10-23漏洞描述在SmartDNS Release 46中
评论:0   参与:  0