PT-2020-13819 · Contiki · Contiki
Publicado
2020-12-11
·
Atualizado
2020-12-16
·
CVE-2020-13986
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Contiki até a 3.0
Descrição
Existe uma falha no componente da pilha TCP/IP do uIP ao processar cabeçalhos de extensão RPL de pacotes de rede IPv6. Essa falha é causada por um loop infinito na função
rpl remove header, localizada no arquivo net/rpl/rpl-ext-header.c.Recomendações
Para as versões do Contiki até a 3.0, como solução temporária, considere desativar a função
rpl remove header até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contiki