Nmeumo

#7935de 53,635
34.6CVSS total
Vulnerabilidades · 4
Alta
2
Crítica
2
PT-2021-19470
7.5
2021-06-18
Riot-Os · Riot-Os · CVE-2021-31663
**Nome do software vulnerável e versões afetadas** RIOT-OS versão 2021.01 anterior ao commit bc59d60be60dfc0a05def57d74985371e4f22d79 **Descrição** O problema é um estouro de buffer que poderia permitir que invasores obtivessem informações confidenciais. **Recomendações** Para o RIOT-OS versão 2021.01, atualize para uma versão que inclua o commit bc59d60be60dfc0a05def57d74985371e4f22d79 ou posterior para resolver o problema.
PT-2021-17606
9.8
2021-04-06
Riot-Os · Riot-Os · CVE-2021-27697
**Nome do software vulnerável e versões afetadas: RIOT-OS versão 2021.01 Descrição: O problema está relacionado a um estouro de buffer no arquivo sys/net/gnrc/routing/rpl/gnrc rpl validation.c, especificamente na função `gnrc rpl validation options()`. Recomendações: Para o RIOT-OS versão 2021.01, considere desativar a função `gnrc rpl validation options()` como uma solução temporária até que um patch esteja disponível.
PT-2021-17607
9.8
2021-04-06
Riot-Os · Riot-Os · CVE-2021-27698
**Nome do software vulnerável e versões afetadas: RIOT-OS versão 2021.01 Descrição: O problema está relacionado a um estouro de buffer na função ` parse options()`, localizada no arquivo `/sys/net/gnrc/routing/rpl/gnrc rpl control messages.c`. Recomendações: Para o RIOT-OS versão 2021.01, considere desativar a função ` parse options()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `/sys/net/gnrc/routing/rpl/gnrc rpl control messages.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2019-14334
7.5
2019-08-27
Riot · Riot · CVE-2019-15702
**Name of the Vulnerable Software and Affected Versions** RIOT through 2019.07 **Description** The issue is related to the TCP implementation in RIOT, where the parser for TCP options does not properly terminate on all inputs. This can lead to a denial-of-service due to an infinite loop when encountering an unknown zero-length option in the sys/net/gnrc/transport layer/tcp/gnrc tcp option.c file. **Recommendations** For RIOT through 2019.07, consider applying a patch to fix the infinite loop issue in the TCP options parser to prevent denial-of-service attacks.