Nmeum

**Nome do software vulnerável e versões afetadas** Versões do RIOT-OS anteriores ao commit 85da504d2dc30188b89f44c3276fc5a25b31251f **Descrição** O problema está relacionado a um estouro de buffer que poderia permitir que invasores obtivessem informações confidenciais. **Recomendações** Para versões anteriores ao commit 85da504d2dc30188b89f44c3276fc5a25b31251f, atualize para uma versão que inclua a correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do RIOT-OS anteriores à 2021.01 commit 609c9ada34da5546cffb632a98b7ba157c112658 **Descrição** O problema está relacionado a um estouro de buffer que poderia permitir que invasores obtivessem informações confidenciais. **Recomendações** Para versões anteriores à 2021.01 commit 609c9ada34da5546cffb632a98b7ba157c112658, atualize para uma versão que inclua a correção para este problema.

**Nome do software vulnerável e versões afetadas** RIOT-OS versão 2021.01 anterior ao commit 07f1254d8537497552e7dce80364aaead9266bbe **Descrição** O problema consiste em um estouro de buffer que poderia permitir que invasores obtivessem informações confidenciais. **Recomendações** Para a versão 2021.01 do RIOT-OS, atualize para uma versão que inclua o commit 07f1254d8537497552e7dce80364aaead9266bbe para resolver o problema.

**Nome do software vulnerável e versões afetadas** RIOT-OS versão 2021.01 anterior ao commit 44741ff99f7a71df45420635b238b9c22093647a **Descrição** A vulnerabilidade consiste em um estouro de buffer que poderia permitir que invasores obtivessem informações confidenciais. **Recomendações** Para a versão 2021.01 do RIOT-OS, atualize para uma versão que inclua o commit 44741ff99f7a71df45420635b238b9c22093647a ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** RIOT version 2019.07 **Description** The MQTT-SN implementation in RIOT mishandles errors during a read operation on a UDP socket, causing the receive loop to end. This allows an attacker to prevent a RIOT MQTT-SN client from working until the device is restarted by sending a large packet. **Recommendations** For RIOT version 2019.07, consider restarting the device after encountering the issue as a temporary workaround until a patch is available.

**Name of the Vulnerable Software and Affected Versions** RIOT version 2019.07 **Description** The issue is related to a NULL pointer dereference in the MQTT-SN implementation. An attacker could potentially crash a network node running the affected software by spoofing an MQTT server response. This would require knowledge of the MQTT MsgID of a pending MQTT protocol message, the ephemeral port used by the MQTT implementation, and the server IP address. **Recommendations** For RIOT version 2019.07, consider restricting access to the network to minimize the risk of exploitation until a patch is available. As a temporary workaround, avoid using the MQTT-SN implementation in critical applications.

**Name of the Vulnerable Software and Affected Versions** RIOT through 2019.07 **Description** The issue is related to a memory leak in the TCP implementation, specifically in the `gnrc tcp` module. This leak occurs when an ACK is received before a SYN, affecting the ` receive` function in `sys/net/gnrc/transport layer/tcp/gnrc tcp eventloop.c`. This allows an attacker to consume all available memory for network packets, effectively stopping all network threads from working. **Recommendations** For RIOT through 2019.07, consider applying a patch to fix the memory leak in the TCP implementation to prevent attackers from consuming all available memory for network packets.