Katalog CVE

CVE-2026-29013

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

libcoap zawiera podatności na odczyt poza granicami w obsłudze CBOR unwrap w OSCORE, gdzie funkcja get_byte_inc() w src/oscore/oscore_cbor.c polega wyłącznie na assert() do sprawdzania granic, co jest usuwane w wersjach kompilowanych z NDEBUG. Atakujący mogą wysyłać spreparowane żądania CoAP z nieprawidłowymi opcjami OSCORE, co może prowadzić do odczytów poza granicami podczas analizy CBOR.

Ocena ryzyka

Podatność ta może umożliwić atakującym wywołanie odczytów poza granicami, co może prowadzić do nieprzewidywalnych zachowań aplikacji oraz potencjalnego ujawnienia wrażliwych danych. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do danych.

Rekomendacja

Zaleca się aktualizację libcoap do najnowszej wersji, która naprawia te podatności oraz włączenie odpowiednich mechanizmów sprawdzania granic w kodzie źródłowym. Dodatkowo, monitorowanie i analiza ruchu CoAP mogą pomóc w wykrywaniu prób ataków.

Oryginalny opis (angielski, źródło NVD)

libcoap contains out-of-bounds read vulnerabilities in OSCORE Appendix B.2 CBOR unwrap handling where get_byte_inc() in src/oscore/oscore_cbor.c relies solely on assert() for bounds checking, which is removed in release builds compiled with NDEBUG. Attackers can send crafted CoAP requests with malformed OSCORE options or responses during OSCORE negotiation to trigger out-of-bounds reads during CBOR parsing and potentially cause out-of-bounds reads through integer wraparound in allocation size computation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS