RIOT — это операционная система для микроконтроллеров с открытым исходным кодом, разработанная с учетом требований устройств Интернета вещей (IoT) и других встроенных устройств. В версии 2026.01 и более ранних версиях обработчик по умолчанию для ресурса well_known_core coap_well_known_core_default_handler записывает предоставленные пользователем данные параметров и другие данные в буфер фиксированного размера без проверки того, что буфер достаточно велик, чтобы вместить ответ. Эта уязвимость позволяет злоумышленнику повредить соседнее местоположение стека, включая чувствительные к безопасности адреса, такие как обратный адрес, что приводит к отказу в обслуживании или выполнению произвольного кода.
Показать оригинальное описание (EN)
RIOT is an open-source microcontroller operating system, designed to match the requirements of Internet of Things (IoT) devices and other embedded devices. In 2026.01 and earlier, the default handler for the well_known_core resource coap_well_known_core_default_handler writes user-provided option data and other data into a fixed size buffer without validating the buffer is large enough to contain the response. This vulnerability allows an attacker to corrupt neighboring stack location, including security-sensitive addresses like the return address, leading to denial of service or arbitrary code execution.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Riot-Os Riot
cpe:2.3:o:riot-os:riot:*:*:*:*:*:*:*:*
|
— |
<= 2026.01
|