CVE-2024-41660
CriticalSummary
slpd-lite to serwer UDP SLP działający w trybie unicast. Każdy system OpenBMC, który zawiera pakiet slpd-lite, jest narażony na ataki, ponieważ domyślnie instalacja tego pakietu jest częścią budowy OpenBMC.
Risk Assessment
Złośliwi użytkownicy mogą wysyłać pakiety SLP do BMC za pomocą portu UDP 427, co może prowadzić do problemów z przepełnieniem pamięci w demonie slpd-lite. To stwarza ryzyko destabilizacji systemu i potencjalnego przejęcia kontroli nad nim.
Recommendation
Zaleca się zainstalowanie dostępnych poprawek z najnowszego repozytorium openbmc/slpd-lite, aby zabezpieczyć system przed tymi podatnościami.
Original NVD description (English source)
slpd-lite is a unicast SLP UDP server. Any OpenBMC system that includes the slpd-lite package is impacted. Installing this package is the default when building OpenBMC. Nefarious users can send slp packets to the BMC using UDP port 427 to cause memory overflow issues within the slpd-lite daemon on the BMC. Patches will be available in the latest openbmc/slpd-lite repository.

