Golioth Firmware SDK version 0.10.0 prior to 0.22.0, fixed in commit d7f55b38, contain an out-of-bounds read in LightDB State string parsing. When processing a string payload, a payload_size value less than 2 can cause a size_t underflow when computing the number of bytes to copy (nbytes). The subsequent memcpy() reads past the end of the network buffer, which can crash the device. The condition is reachable from on_payload, and golioth_payload_is_null() does not block payload_size==1. A malicious server or MITM can trigger a denial of service.
Golioth Firmware SDK versions before 0.22.0 contain an out-of-bounds read vulnerability in LightDB State string parsing that can be triggered by malicious servers or MITM attackers. A payload_size value less than 2 causes integer underflow leading to buffer over-read and potential device crash.
تحتوي نسخ Golioth Firmware SDK السابقة للإصدار 0.22.0 على ثغرة قراءة خارج الحدود في معالجة سلاسل حالة LightDB. عندما تكون قيمة payload_size أقل من 2، يحدث underflow في size_t مما يسبب قراءة memcpy() خارج نهاية مخزن مؤقت الشبكة. يمكن لخادم خبيث أو هجوم MITM تفعيل هذا الشرط لإحداث رفض الخدمة وتعطل الجهاز.
Golioth Firmware SDK الإصدارات السابقة 0.22.0 تحتوي على ثغرة قراءة خارج الحدود في معالجة سلاسل LightDB State يمكن تفعيلها بواسطة خوادم خبيثة أو هجمات MITM. قيمة payload_size أقل من 2 تسبب underflow صحيح يؤدي إلى قراءة زائدة للمخزن المؤقت وتعطل الجهاز المحتمل.
Update Golioth Firmware SDK to version 0.22.0 or later, or apply commit d7f55b38. Implement network traffic validation and use TLS/MTLS to prevent MITM attacks. Monitor device logs for unexpected crashes and validate all incoming payload sizes before processing.
قم بتحديث Golioth Firmware SDK إلى الإصدار 0.22.0 أو أحدث، أو طبق commit d7f55b38. قم بتنفيذ التحقق من حركة المرور على الشبكة واستخدم TLS/MTLS لمنع هجمات MITM. راقب سجلات الجهاز للتعطل غير المتوقع والتحقق من جميع أحجام الحمولة الواردة قبل المعالجة.