Joakimeriksson

**Name of the Vulnerable Software and Affected Versions** Contiki-NG versions prior to 4.9 **Description** The issue is related to a buffer overflow in the os/net/ipv6/uip6.c component of Contiki-NG, an open-source operating system for IoT devices. This occurs when handling the Maximum Segment Size (MSS) parameter values from incoming packets. The problem arises because the system does not verify that certain buffer indices are within the bounds of the IPv6 packet buffer, uip buf, leading to a 2-byte read out of bounds. This can be exploited by a remote attacker to cause a denial of service. **Recommendations** For Contiki-NG versions prior to 4.9, upgrade to version 4.9 when it becomes available to resolve the issue. As a temporary workaround, consider manually patching with the diff in commit `cde4e9839`. There are no other workarounds aside from this manual patching.

**Name of the Vulnerable Software and Affected Versions** Contiki-NG versions 4.8 and prior **Description** An off-by-one error can be triggered in the Antelope database management system in the Contiki-NG operating system. The problem exists in the Contiki File System (CFS) backend for the storage of data, specifically in the file os/storage/antelope/storage-cfs.c. In the functions `storage get index` and `storage put index`, a buffer for merging two strings is allocated with one byte less than the maximum size of the merged strings, causing subsequent function calls to the cfs open function to read from memory beyond the buffer size. **Recommendations** For Contiki-NG versions 4.8 and prior, apply the patch in Contiki-NG pull request #2425 as a workaround to fix the issue.

**Nome do software vulnerável e versões afetadas** Versões do Contiki-NG anteriores à 4.8 **Descrição** A implementação do 6LoWPAN no Contiki-NG pode converter uma estrutura de cabeçalho UDP em um determinado deslocamento no buffer de pacotes sem verificar se o buffer de pacotes é grande o suficiente para acomodar uma estrutura de cabeçalho UDP completa a partir do deslocamento onde a conversão é feita. Isso pode causar uma leitura fora dos limites, além do buffer de pacotes. O problema afeta dispositivos que executam o Contiki-NG e que podem receber pacotes 6LoWPAN de terceiros. **Recomendações** Para versões do Contiki-NG anteriores à 4.8, atualize para a versão 4.8 do Contiki-NG para resolver o problema. Como solução temporária, considere restringir a recepção de pacotes 6LoWPAN de fontes externas até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Contiki-NG anteriores à 4.8 **Descrição** A pilha de rede IPv6 de baixo consumo de energia do Contiki-NG possui um módulo de buffer que processa cabeçalhos de extensão IPv6 em pacotes de dados recebidos. A função `uipbuf get next header` converte um ponteiro para uma estrutura `uip ext hdr` no buffer de pacotes em diferentes deslocamentos onde se espera encontrar cabeçalhos de extensão e, em seguida, lê a partir dessa estrutura. Devido à falta de verificação de limites, a conversão pode ser feita de forma que a estrutura se estenda além do fim do pacote. Com um pacote cuidadosamente elaborado, é possível fazer com que o sistema Contiki-NG leia dados fora do buffer de pacotes. **Recomendações** Para versões anteriores à 4.8, atualize para o Contiki-NG 4.8 para corrigir o problema. Como solução temporária, considere restringir o processamento de cabeçalhos de extensão IPv6 em pacotes de dados recebidos até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Contiki-NG anteriores à 4.8 **Descrição** O problema está relacionado à validação insuficiente das opções de descoberta de vizinhos IPv6, permitindo que invasores enviem pacotes de solicitação de vizinhos que provocam uma leitura fora dos limites. Este problema existe no módulo os/net/ipv6/uip-nd6.c, especificamente nas operações de leitura de memória do buffer de pacotes principal, `uip buf`, que não são verificadas quanto a acesso fora dos limites. O ataque pode ocorrer ao ler o cabeçalho de opção de 2 bytes e a Opção de Endereço da Camada de Enlace de Origem (SLLAO), e requer que o IPv6 esteja habilitado na rede. **Recomendações** Para versões anteriores à 4.8, atualize para a versão 4.8 ou posterior, que inclui o patch para este problema. Como solução alternativa temporária, os usuários que não puderem atualizar podem aplicar o patch no Contiki-NG PR #1654.

**Nome do software vulnerável e versões afetadas** Versões do Contiki-NG anteriores à 4.7 **Descrição** O Contiki-NG é um sistema operacional de código aberto e multiplataforma para dispositivos IoT. Um estouro de buffer pode ocorrer ao copiar um prefixo de endereço IPv6 na implementação RPL-Classic. Para acionar essa vulnerabilidade, o sistema Contiki-NG deve ter se juntado a um RPL DODAG; então, um invasor pode enviar um pacote DAO com uma opção Target contendo um comprimento de prefixo maior que 128 bits. **Recomendações** Para versões anteriores à 4.7, atualize para o Contiki-NG 4.7 ou aplique o patch no Contiki-NG PR #1615 para resolver o problema. Como solução alternativa temporária, considere restringir a capacidade de enviar pacotes DAO com comprimentos de prefixo grandes até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Contiki-NG anteriores à 4.7 **Descrição** O problema está relacionado à implementação do protocolo de roteamento RPL-Classic no sistema operacional Contiki-NG. Especificamente, uma mensagem de controle DODAG Information Option (DIO) recebida pode conter uma opção de informação de prefixo com um parâmetro de comprimento que não é validado. Isso pode causar um estouro de buffer ao copiar o prefixo na função `set ip from prefix`. O número estimado de dispositivos potencialmente afetados não é fornecido, e não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para resolver o problema, os usuários devem atualizar para o Contiki-NG 4.7 ou posterior. Como solução alternativa temporária, considere restringir a recepção de mensagens RPL DIO de terceiros até que uma versão corrigida seja instalada. Não há outras soluções alternativas para este problema.

**Nome do software vulnerável e versões afetadas: Versões do Contiki-NG anteriores à 4.6 Descrição: A vulnerabilidade permite que um invasor realize um ataque de negação de serviço ao desencadear um loop infinito no processamento de mensagens de solicitação de vizinho (NS) do IPv6. Isso pode efetivamente interromper o funcionamento do sistema devido ao agendamento cooperativo utilizado nas principais partes do Contiki-NG e em sua pilha de comunicação. Recomendações: Para versões anteriores à 4.6, aplique o patch para este problema fora da banda como uma solução alternativa. Atualize para a versão 4.6 do Contiki-NG para resolver o problema.

**Nome do software vulnerável e versões afetadas** Contiki-NG versões 4.6 e anteriores **Descrição** Uma leitura fora dos limites pode ser desencadeada por pacotes 6LoWPAN enviados a dispositivos que executam o Contiki-NG. A função de descompressão do cabeçalho IPv6 (`uncompress hdr iphc`) não realiza verificações de limites adequadas ao ler do buffer de pacotes, permitindo a construção de um pacote 6LoWPAN compactado que lê mais bytes do que os disponíveis no buffer de pacotes. **Recomendações** Para as versões 4.6 e anteriores do Contiki-NG, os usuários podem aplicar o patch para este problema fora da banda como uma solução alternativa. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Contiki-NG anteriores à 4.6 Descrição: Existe uma vulnerabilidade de estouro de buffer no Contiki-NG, um sistema operacional de código aberto para dispositivos da Internet das Coisas. Após estabelecer um soquete TCP usando a biblioteca tcp-socket, um ponto de extremidade remoto pode enviar um pacote com um deslocamento de dados não validado. Recomendações: Para versões anteriores à 4.6, aplique o patch para esta vulnerabilidade fora da cadeia de atualizações como uma solução alternativa.

**Nome do software vulnerável e versões afetadas: Versões do Contiki-NG anteriores à 4.6 Descrição: A vulnerabilidade afeta o Contiki-NG, um sistema operacional de código aberto para dispositivos da Internet das Coisas. É possível provocar uma gravação fora dos limites ao transmitir um pacote 6LoWPAN com uma cadeia de cabeçalhos de extensão. O cabeçalho gravado não é verificado para garantir que esteja dentro do espaço disponível, tornando possível a gravação fora do buffer. Recomendações: Para versões anteriores à 4.6, aplique o patch para este problema fora da banda como uma solução alternativa. Para versões anteriores à 4.6, atualize para o Contiki-NG 4.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Contiki-NG anteriores à 4.5 **Descrição** O problema está relacionado a um estouro de buffer que pode ser desencadeado por um pacote de entrada ao usar qualquer uma das duas implementações RPL do Contiki-NG no modo de roteamento de origem. Isso se deve à falta de verificação do tamanho dos dados copiados. O problema pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões anteriores à 4.5, aplique o patch para este problema fora da banda como uma solução alternativa. Como solução alternativa temporária, considere desativar o uso das implementações RPL do Contiki-NG no modo de roteamento de origem até que o patch seja aplicado.