PT-2020-14994 · Altran Intelligent Systems · Picotcp
Publicado
2020-12-11
·
Atualizado
2020-12-14
·
CVE-2020-17445
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
picoTCP versão 1.7.0
Descrição
Um problema no código de processamento das opções de destino IPv6 não verifica se o comprimento do cabeçalho das opções de destino é válido, resultando em uma leitura fora dos limites. Dependendo do mecanismo de proteção de memória, isso pode causar uma negação de serviço na função
pico ipv6 process destopt() em pico ipv6.c.Recomendações
Para a versão 1.7.0 do picoTCP, considere desativar a função
pico ipv6 process destopt() até que um patch esteja disponível para evitar possíveis ataques de negação de serviço.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Picotcp