Sploitem

**Nome do software vulnerável e versões afetadas** is mount point (versões afetadas não especificadas) **Descrição** O problema diz respeito a um possível estouro de buffer na função is mount point. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** esp32 ipm send (versões afetadas não especificadas) **Descrição** O problema envolve uma conversão de inteiros assinados para não assinados na função `esp32 ipm send`. Isso pode potencialmente levar a comportamentos inesperados ou erros. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** O problema está relacionado a um comprimento não verificado proveniente de uma entrada do usuário no shell de configurações. Isso poderia potencialmente levar a uma exploração. Não foram fornecidos detalhes específicos sobre dispositivos afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Contiki-NG anteriores à próxima versão **Descrição** Uma leitura fora dos limites pode ser causada por uma mensagem DIO recebida ao utilizar a implementação RPL-Lite no sistema operacional Contiki-NG. As informações de prefixo da mensagem DIO contêm um campo que especifica o comprimento de um prefixo de endereço IPv6. O valor desse campo não é validado, o que significa que um invasor pode definir um valor maior do que o comprimento máximo do prefixo. Consequentemente, uma chamada à função `memcmp`, que compara diferentes prefixos, pode ser feita com um argumento de comprimento que ultrapassa o limite da matriz alocada para o prefixo, causando uma leitura fora dos limites. **Recomendações** Atualize para a próxima versão do Contiki-NG assim que estiver disponível. Como alternativa, aplique manualmente as alterações da solicitação de pull #2721 do Contiki-NG para corrigir o problema.

**Nome do software vulnerável e versões afetadas** Versões do Contiki-NG anteriores à 4.9 **Descrição** O problema é causado por um controle insuficiente do comprimento das mensagens DIO e DAO, especialmente quando elas contêm cabeçalhos de subopções RPL, permitindo que um invasor provoque leituras fora dos limites na implementação RPL-Lite do protocolo RPL no sistema operacional Contiki-NG. **Recomendações** Para versões anteriores à 4.9, atualize para o Contiki-NG 4.9 para resolver o problema. Para usuários que não possam atualizar, aplique manualmente as alterações de código no PR #2484 como uma solução alternativa temporária.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned. **Description** The issue might be related to a possible variant of a problem in the function `le ecred reconf req()`. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.