关键信息 漏洞概述 漏洞编号: CVE-2024-50064 报告编号: TALOS-2024-2096 日期: 2025年4月2日 摘要: 在STM32Cube-AZRTOS-F7 FileX Internal RAM接口功能中存在缓冲区溢出漏洞,可能导致代码执行。 受影响版本 STM32Cube-AZRTOS-H7R3 1.0.0 STM32Cube-AZRTOS-F7 1.1.0 STM32Cube-AZRTOS-F4 1.1.1.0 STM32Cube-AZRTOS-G0 1.1.0 STM32Cube-AZRTOS-G4 1.4.0 STM32Cube-AZRTOS-L4 2.4.0.0 STM32Cube-AZRTOS-L5 2.0.0 STM32Cube-AZRTOS-WB 3.0.0.0 STM32Cube-AZRTOS-WL 2.0.0 STM32Cube-AZRTOS-H7 3.3.0 CVSS评分 CVSSv3: 8.5 (AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:A/A:H) CWE分类 CWE-119: 不当限制操作在内存缓冲区边界内 漏洞细节 问题描述: NetX Duo HTTP服务器实现中的RAM磁盘驱动程序配置不当,导致缓冲区溢出。 根本原因: 初始化时未检查总扇区数乘以扇区大小是否超过RAM磁盘内存指针的大小。 利用方式: 攻击者可通过HTTP PUT请求发送恶意数据,覆盖RAM磁盘缓冲区,进而覆盖其他对象中的函数指针,导致代码执行。 崩溃信息 提供了崩溃时的堆栈跟踪和寄存器值,显示了漏洞触发的具体位置和状态。 缓解措施 开发人员应确保初始化RAM磁盘时提供的总扇区数乘以扇区大小小于RAM磁盘内存缓冲区的大小。 时间线 2024-11-04: 漏洞披露给厂商 2024-12-27: 厂商发布补丁 2025-04-02: 公开发布报告 发现者 Kelly Patterson of Cisco Talos