OpenWrt Project - это операционная система Linux, нацеленная на встроенные устройства. В версиях до 24.10.6 и 25.12.1 mdns daemon имеет уяз…
OpenWrt Project - это операционная система Linux, нацеленная на встроенные устройства. В версиях до 24.10.6 и 25.12.1 mdns daemon имеет уязвимость Buffer Overflow на основе Stack в функции match_ipv6_addresses, запускаемую при обработке PTR-запросов для обратного DNS-дам IPv6 (.ip6.arpa), полученных с помощью многоадресных DNS на порту UDP 5353. Во время обработки доменное имя из name_buffer копируется через strcpy в фиксированный 256-байтовый буфер стека, а затем обратный запрос IPv6 извлекается в буфер всего 46 байтов (INET6_ADDRSTRLEN). Поскольку длина данных никогда не проверяется до этого извлечения, злоумышленник может поставлять вход более 46 байтов, вызывая запись за пределами. Это позволяет специально созданному DNS-запросу переполнять буфер стека в match_ipv6_адресах, что потенциально позволяет удаленное выполнение кода. Эта проблема была исправлена в версиях 24.10.6 и 25.12.1.
Переполнение стекового буфера — это условие, при котором перезаписываемый буфер размещён в стеке (то есть является локальной переменной или, редко, параметром функции).
https://cwe.mitre.org/data/definitions/121.html →Открыть в коллекции CWE →