PT-2020-13818 · Contiki · Contiki
Publicado
2020-12-11
·
Atualizado
2021-07-21
·
CVE-2020-13985
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Contiki até a 3.0
Descrição
Existe um problema de corrupção de memória no componente da pilha TCP/IP do uIP ao processar cabeçalhos de extensão RPL de pacotes de rede IPv6 na função
rpl remove header, localizada em net/rpl/rpl-ext-header.c.Recomendações
Para as versões do Contiki até a 3.0, como solução temporária, considere desativar a função
rpl remove header até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Integer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Contiki