Vulnerabilidad en el tema MQTT en la biblioteca MQTT en Arm Mbed OS (CVE-2019-17210)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
04/11/2019
Última modificación:
13/11/2019
Descripción
Se detectó un problema de denegación de servicio en la biblioteca MQTT en Arm Mbed OS en 02-11-2017. La función MQTTDeserialize_publish() es llamada por la función readMQTTLenString() para conseguir la longitud y el contenido del nombre del tema MQTT. En la función readMQTTLenString(), mqttstring-)lenstring.len es una parte de la entrada del usuario, que puede ser manipulada. Un atacante puede simplemente cambiarlo a un valor mas grande para invalidar la sentencia if de manera que las sentencias dentro de la sentencia if sean omitidas, dejando el valor de mqttstring-)lenstring.data predeterminado en cero. Más tarde, curn es accedida, la cual apunta a mqttstring-)lenstring.data. En un chip DE Arm Cortex-M, el valor en la dirección 0x0 es realmente el valor de inicialización para el registro MSP. Este es muy dependiente del firmware actual. Por lo tanto, el comportamiento del programa es impredecible desde este momento.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:arm:mbed-mqtt:2017-11-02:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arm:mbed-os:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página