Owen Cochell

**Nome do software vulnerável e versões afetadas** Contiki-NG (versões afetadas não especificadas) **Descrição** Pode ocorrer uma leitura fora dos limites de 1 byte ao enviar um pacote para um dispositivo que execute o sistema operacional Contiki-NG com o SNMP habilitado. O problema existe no módulo os/net/app-layer/snmp/snmp-ber.c, especificamente na função `snmp ber decode string len buffer`, que decodifica o comprimento da string de um pacote SNMP recebido. O problema surge quando um byte é lido do buffer sem verificar se outro byte está disponível, levando a uma possível leitura fora dos limites. **Recomendações** Para resolver o problema, aplique o patch manualmente a partir da solicitação de pull #2936 do Contiki-NG ou aguarde o próximo lançamento do Contiki-NG. Como solução alternativa temporária, considere desativar o módulo SNMP na configuração de compilação do Contiki-NG para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Contiki-NG (versões afetadas não especificadas) **Descrição** Pode ocorrer uma leitura fora dos limites de 1 byte ao enviar um pacote para um dispositivo que execute o sistema operacional Contiki-NG com o SNMP habilitado. O problema existe no módulo os/net/app-layer/snmp/snmp-message.c, especificamente na função `snmp message decode`, que falha ao verificar o limite do buffer de mensagens ao ler um byte dele imediatamente após a decodificação de um identificador de objeto (OID). O módulo SNMP está desativado na configuração padrão do Contiki-NG. **Recomendações** Para resolver o problema, recomenda-se que os usuários apliquem o patch manualmente a partir da solicitação de pull 2937 do Contiki-NG ou aguardem a próxima versão. Como solução alternativa temporária, considere desativar o módulo SNMP na configuração de compilação do Contiki-NG.