Chrysn

**Name of the Vulnerable Software and Affected Versions** RIOT-OS versions prior to 2022.10 **Description** The issue arises from a type confusion between IPv6 extension headers and a UDP header while encoding a 6LoWPAN IPHC header in the network stack. This type confusion results in an out of bounds write in the packet buffer, potentially leading to denial of service by corrupting other packets and the allocator metadata. Furthermore, an attacker can manipulate the allocator metadata to write data to arbitrary locations, thus enabling the execution of arbitrary code. **Recommendations** For versions prior to 2022.10, update to version 2022.10 to resolve the issue. As a temporary workaround for versions prior to 2022.10, apply the patches manually.

**Nome do software vulnerável e versões afetadas** RIOT-OS versão 2021.01 **Descrição** A vulnerabilidade permite que invasores quebrem a criptografia ao provocar reinicializações devido à reutilização de nonces na criptografia 802.15.4 no componente ieee820154 security. **Recomendações** Para o RIOT-OS versão 2021.01, considere desativar o componente ieee820154 security até que uma correção esteja disponível para evitar a reutilização de nonces e possíveis quebras de criptografia.