PT-2020-14993 · Altran Intelligent Systems · Picotcp
Publicado
2020-12-11
·
Atualizado
2021-07-21
·
CVE-2020-17444
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
picoTCP versão 1.7.0
Descrição
Um problema no picoTCP leva a uma negação de serviço. A rotina para processar o próximo campo do cabeçalho não verifica se o campo de comprimento da extensão do cabeçalho entraria em overflow. Se ele voltar a zero, a iteração pelos cabeçalhos de extensão não incrementará o ponteiro de dados atual, resultando em um loop infinito na função
pico ipv6 check headers sequence() em pico ipv6.c.Recomendações
Para a versão 1.7.0 do picoTCP, considere aplicar um patch que verifique possíveis transbordamentos no campo de comprimento da extensão do cabeçalho para evitar loops infinitos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Integer Overflow
Infinite Loop
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Picotcp