Vulnerabilidad en Checkmk GmbH (CVE-2024-30212)

Gravedad:

Pendiente de análisis

Tipo:

CWE-190 Desbordamiento o ajuste de enteros

Fecha de publicación:

28/05/2024

Última modificación:

11/06/2024

Descripción

Si se inicia un comando SCSI READ(10) a través de USB utilizando el LBA más grande (0xFFFFFFFF) con su tamaño de bloque predeterminado de 512 y un recuento de 1, los primeros 512 bytes del área de memoria 0x80000000 se devuelven al usuario. Si se aumenta el número de bloques, toda la RAM puede quedar expuesta. El mismo método funciona para escribir en esta área de memoria. Si la RAM contiene punteros, estos se pueden sobrescribir, según la aplicación, para devolver datos de cualquier otro desplazamiento, incluidos Progam y Boot Flash.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/Fehr-GmbH/blackleak
https://github.com/Microchip-MPLAB-Harmony/core/blob/master/release_notes.md
https://github.com/Microchip-MPLAB-Harmony/core/commit/d4608a4f1a140bd899cd4337cdbfb343a4339216