Vulnerabilidad en Contiki-NG (CVE-2022-41972)

Contiki-NG es un sistema operativo multiplataforma de código abierto para dispositivos IoT de próxima generación. Las versiones anteriores a la 4.9 contienen una desreferencia de puntero NULL en el módulo BLE L2CAP. El sistema operativo Contiki-NG para dispositivos IoT contiene una pila Bluetooth Low Energy. Un atacante puede inyectar un paquete en esta pila, lo que hace que la implementación elimine la referencia a un puntero NULL y desencadene un comportamiento indefinido. Más específicamente, mientras procesa el protocolo L2CAP, la implementación asigna un ID de canal entrante a su estructura de metadatos. En esta estructura, la información del estado de los créditos se gestiona mediante llamadas a la función input_l2cap_credit en el módulo os/net/mac/ble/ble-l2cap.c. Desafortunadamente, la función input_l2cap_credit no verifica que los metadatos correspondientes al ID del canal proporcionado por el usuario realmente existan, lo que puede llevar a que la variable del canal se establezca en NULL antes de realizar una operación de desreferenciación del puntero. La vulnerabilidad ha sido parcheada en la rama "desarrollo" de Contiki-NG y se incluirá en la versión 4.9. Los usuarios pueden aplicar el parche en la solicitud de extracción #2253 de Contiki-NG como workaround hasta que se lance el nuevo paquete.