PT-2020-15687 · Contiki · Contiki-Ng+1
Publicado
2020-12-11
·
Atualizado
2020-12-15
·
CVE-2020-24336
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Contiki até a 3.0
Versões do Contiki-NG até a 4.5
Descrição
Foi descoberta uma falha no código de análise de respostas de nomes de domínio do Tipo A em ip64-dns64.c, que não verifica se o comprimento do endereço na resposta é válido. Isso pode levar a um estouro de buffer ao copiar um endereço de comprimento arbitrário. O bug pode ser explorado sempre que o NAT64 estiver habilitado.
Recomendações
Para versões do Contiki até a 3.0, atualize para uma versão que corrija o problema com a verificação do comprimento do endereço em ip64-dns64.c.
Para versões do Contiki-NG até a 4.5, atualize para uma versão que corrija o problema com a verificação do comprimento do endereço em ip64-dns64.c.
Como solução temporária, considere desativar o NAT64 até que um patch esteja disponível.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contiki
Contiki-Ng