Nils-Bernsdorf

#15630de 53,639
17.3CVSS total
Vulnerabilidades · 2
Alta
1
Crítica
1
PT-2025-51877
7.5
2025-12-17
Riot · Riot · CVE-2025-66646
**Name of the Vulnerable Software and Affected Versions** RIOT versions prior to 2025.10 **Description** RIOT is an open-source microcontroller operating system designed for Internet of Things (IoT) devices and other embedded systems. A flaw exists in the IPv6 fragmentation reassembly implementation. Specifically, when processing a fragmented IPv6 packet with a fragment offset of 0 and an empty payload, the payload pointer is set to NULL. The implementation then attempts to copy this payload into the reassembly buffer, leading to a NULL pointer dereference and causing the operating system to crash, resulting in a denial-of-service (DoS). To exploit this, the `gnrc ipv6 ext frag` module must be enabled, and an attacker needs to be able to send arbitrary IPv6 packets to the target device. **Recommendations** Update to RIOT version 2025.10 or later.
PT-2025-51894
9.8
2025-12-17
Riot-Os · Riot-Os · CVE-2025-66647
**Nome do Software Vulnerável e Versões Afetadas** Versões do RIOT anteriores a 2025.10 **Descrição** O RIOT é um sistema operacional de código aberto para microcontroladores, projetado para dispositivos da Internet das Coisas (IoT) e outros sistemas embarcados. Existe uma falha na implementação de remontagem de fragmentação IPv6. Especificamente, ao copiar o primeiro fragmento (offset=0) para o buffer de remontagem, não há validação de tamanho. Um atacante pode explorar isso enviando primeiro um fragmento menor, forçando a criação de um buffer de remontagem pequeno. Posteriormente, o transbordamento deste buffer pode corromper outros buffers de pacotes, potencialmente levando à corrupção de memória e execução remota de código. Para desencadear isso, o módulo `gnrc ipv6 ext frag` deve estar incluído, e o atacante precisa enviar pacotes IPv6 arbitrários para o dispositivo alvo. **Recomendações** Atualize para a versão 2025.10 do RIOT ou posterior.