PT-2020-15692 · Altran · Picotcp-Ng+1
Publicado
2020-12-11
·
Atualizado
2020-12-14
·
CVE-2020-24341
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
picoTCP e picoTCP-NG até a versão 1.7.0
Descrição
O problema decorre da função de processamento de dados de entrada TCP em pico tcp.c, que não valida o comprimento dos pacotes TCP recebidos. Isso leva a uma leitura fora dos limites ao montar os pacotes recebidos em um segmento de dados. Como resultado, pode causar uma negação de serviço ou um vazamento de informações.
Recomendações
Para as versões do picoTCP e do picoTCP-NG até a 1.7.0, considere atualizar para uma versão que inclua uma correção para a função de processamento de dados de entrada TCP em pico tcp.c, a fim de validar o comprimento dos pacotes TCP recebidos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Picotcp
Picotcp-Ng