关键漏洞信息 漏洞标题 Unimplemented routing module reply causes crash 影响版本 受影响版本: >= 1.2.1 修复版本: 2.6.2 漏洞描述 当向包含 的路由模块发送数据包时,会导致崩溃。这可能会导致恶意发送者范围内的节点服务降级,或者如果启用了下行链路,则通过 MQTT 影响同一主题下的任何设备。 漏洞细节 文件: firmware/src/modules/RoutingModule.cpp 代码行: 44 至 48 行 问题: 在处理路由请求时,如果请求是一个合法的路由数据包(不仅仅是我们在等待响应的数据包),则不会考虑重新路由。 引入版本: 1.2.1 修复版本: 2.6.2 PoC (概念验证) MeshPacket: - To: NODE_ID - Channel: 0 - Decoder: - Portnum: ROUTING_APP - Payload: "error_reason=NO_RESPONSE" - Want_response: true - ID: 8 影响 如果作为广播数据包发送,附近的节点可能会崩溃,导致服务降级。 如果通过 MQTT 发送,可能会影响同一 MQTT 主题下启用下行链路的任何设备。 CVSS v3 基本指标 严重性: 中等 (4.3/10) 攻击向量: 相邻 攻击复杂度: 低 特权要求: 无 用户交互: 无 范围: 不变 机密性: 无 完整性: 无 可用性: 低 CVE ID CVE-2022-24798