漏洞标题
ESP-NOW出站漏洞在群组类型消息中
ESP-NOW是一种蓝牙低功耗协议,允许设备之间进行直接通信。在ESP-NOW中,存在一种名为出站(Out-Of-Band, OOB)的漏洞,这种漏洞在群组类型的消息中尤为突出。出站漏洞是指数据在发送过程中可能遭受到未预期的干扰或篡改,导致信息的完整性或机密性受损。
在ESP-NOW的群组通信场景中,这种漏洞可能允许攻击者对群组消息进行操纵或者窃取敏感信息,从而对系统安全构成威胁。解决这类漏洞通常需要对ESP-NOW的通信协议进行增强,包括但不限于增加消息认证、使用加密技术保护数据传输、实施更严格的访问控制策略等方法,以确保通信数据的安全性和可靠性。
漏洞描述信息
ESP-NOW组件提供了一个无连接的Wi-Fi通信协议。在ESP-NOW群组类型消息的实现中发现了一个超出边界(Out-of-Bound,OOB)的漏洞,因为没有对群组类型消息的addrs_num字段进行检查。这可能导致与内存破坏相关的攻击。通常,在群组信息中需要检查两个字段,即addrs_num字段和addrs_list字段。由于只检查了addrs_list字段,攻击者可以发送一个addrs_num字段无效的群组类型消息,这将导致由固件处理的消息大小远大于当前缓冲区,从而导致内存破坏问题,超出负载长度。
简而言之,ESP-NOW组件在处理特定的群组类型消息时,如果addrs_num字段的值不合理,可能会导致消息大小超过固件中用于存储消息的缓冲区大小,进而引发内存破坏问题,这种问题是由于消息长度超过了预期的有效载荷长度导致的。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存读
漏洞标题
ESP-NOW OOB Vulnerability In Group Type Message
漏洞描述信息
ESP-NOW Component provides a connectionless Wi-Fi communication protocol. An Out-of-Bound (OOB) vulnerability was discovered in the implementation of the ESP-NOW group type message because there is no check for the addrs_num field of the group type message. This can result in memory corruption related attacks. Normally there are two fields in the group information that need to be checked, i.e., the addrs_num field and the addrs_list fileld. Since we only checked the addrs_list field, an attacker can send a group type message with an invalid addrs_num field, which will cause the message handled by the firmware to be much larger than the current buffer, thus causing a memory corruption issue that goes beyond the payload length.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
漏洞类别
跨界内存读
漏洞标题
ESP-NOW 缓冲区错误漏洞
漏洞描述信息
ESP-NOW是Espressif Systems开源的一个 Wi-Fi 通信协议。 ESP-NOW 2.5.1及之前版本存在缓冲区错误漏洞,该漏洞源于实现ESP-NOW组类型消息时未检查addrs_num字段,这可能导致内存损坏相关攻击。
CVSS信息
N/A
漏洞类别
缓冲区错误
