漏洞修复记录

CVE-2024-0962

一、漏洞信息

• 漏洞编号: CVE-2024-0962
• 漏洞归属组件: libcoap
• 漏洞归属版本: 4.3.4
• CVSS V3.0分值:
• BaseScore: 7.8 严重
• Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
• 漏洞简述: libcoap是obgm开源的一个轻量级应用程序协议的 C 实现。
• obgm libcoap 4.3.4 版本存在安全漏洞，该漏洞源于组件Configuration File Handler中的src/coap_oscore.c的函数get_split_entry存在安全问题，导致基于堆栈的缓冲区溢出。
• 漏洞公开时间: 2024-01-27
• 漏洞详情参考链接:
• https://github.com/obgm/libcoap/issues/1310,
• https://github.com/obgm/libcoap/pull/1311,

二、漏洞修复

• 受影响版本: 2.0.5
• 修复版本： 2.0.6
• 修复pr: PR

CVE-2024-31031

一、漏洞信息

• 漏洞编号: CVE-2024-31031
• 漏洞归属组件: libcoap
• 漏洞归属版本: 4.3.4
• CVSS V3.0分值:
• BaseScore: 5.5 一般
• Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
• 漏洞简述: An issue in coap_pdu.c in libcoap 4.3.4 allows attackers to cause undefined behavior via a sequence of messages leading to unsigned integer overflow.
• 漏洞公开时间: 2024-04-18
• 漏洞详情参考链接: https://github.com/obgm/libcoap/issues/1351

二、漏洞修复

• 受影响版本: 2.0.5
• 修复版本： 2.0.6
• 修复pr: PR