PT-2020-14074 · Contiki · Contiki-Ng
Mjurczak
·
Publicado
2020-08-18
·
Atualizado
2020-08-25
·
CVE-2020-14937
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Contiki-NG versões 4.4 a 4.5
Descrição
Foi detectada uma falha de acesso à memória no codificador/decodificador SNMP BER, na qual o comprimento dos buffers de entrada/saída fornecidos não é verificado adequadamente durante a codificação e decodificação de dados. Isso pode levar a acessos de leitura ou gravação fora dos limites do buffer nas funções de decodificação e codificação BER.
Recomendações
Para as versões 4.4 a 4.5 do Contiki-NG, como solução temporária, considere restringir o uso do codificador/decodificador SNMP BER até que um patch esteja disponível. Evite usar as funções afetadas para codificação e decodificação de dados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Contiki-Ng