PT-2020-15953 · Contiki · Contiki
Publicado
2020-12-11
·
Atualizado
2020-12-15
·
CVE-2020-25111
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Contiki até a 3.0
Descrição
Uma falha na pilha IPv6 do Contiki leva a uma verificação insuficiente do comprimento do cabeçalho IPv6. Isso resulta em negação de serviço e possível execução remota de código por meio de um pacote ICMPv6 echo especialmente criado.
Recomendações
Para as versões do Contiki até a 3.0, atualize para uma versão que inclua uma correção para a verificação insuficiente do comprimento do cabeçalho IPv6, a fim de evitar a negação de serviço e a potencial execução remota de código.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contiki