Miri64

**Nome do software vulnerável e versões afetadas** Versões 5.5.1 a 5.6.2 do cbor2 **Descrição** O problema diz respeito a uma vulnerabilidade de negação de serviço no cbor2, que fornece codificação e decodificação para o formato de serialização Concise Binary Object Representation (CBOR). Um invasor pode causar a falha de um serviço que utilize o cbor2 para analisar um binário CBOR enviando um objeto suficientemente longo. **Recomendações** Para as versões 5.5.1 a 5.6.2, atualize para a versão 5.6.2 ou posterior, que contém um patch para este problema. Como solução alternativa temporária, considere restringir o tamanho dos objetos CBOR que podem ser analisados para evitar falhas.

**Name of the Vulnerable Software and Affected Versions** RIOT versions prior to 2017-04-25 **Description** The issue is related to a stack-based buffer overflow in the ipv6 addr from str function, which can be triggered by a malformed IPv6 address. This could allow local attackers, and potentially remote attackers, to cause a denial of service or possibly have other unspecified impacts. **Recommendations** For versions prior to 2017-04-25, update to a version released after 2017-04-25 to resolve the issue.