PT-2020-14989 · Contiki · Contiki+1
Publicado
2020-12-11
·
Atualizado
2020-12-15
·
CVE-2020-17440
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
uIP versão 1.0
Contiki versão 3.0
Descrição
O problema decorre do fato de que o código que analisa pacotes DNS recebidos não valida a presença da terminação ‘0’ nos nomes de domínio contidos nas respostas DNS. Isso leva a erros no cálculo do deslocamento do ponteiro que salta sobre os bytes do nome de domínio nos pacotes de resposta DNS quando um nome não possui essa terminação. Como resultado, isso acaba levando à desreferência do ponteiro em um endereço inválido ou arbitrário dentro das funções
newdata() e parse name() no arquivo resolv.c.Recomendações
Para a versão 1.0 do uIP, considere modificar o código para validar a presença da terminação ‘0’ nos nomes de domínio dentro das respostas DNS, a fim de evitar erros no cálculo do ponteiro.
Para a versão 3.0 do Contiki, como solução temporária, considere restringir o uso das funções
newdata() e parse name() em resolv.c até que um patch esteja disponível.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Contiki
Uip