PT-2020-5600 · Contiki+1 · Contiki+2
Publicado
2020-12-11
·
Atualizado
2021-05-05
·
CVE-2020-17438
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
uIP versão 1.0
Contiki versões 3.0
Descrição
O problema está relacionado à remontagem de pacotes fragmentados, em que o código não consegue validar corretamente o comprimento total de um pacote recebido e o valor do deslocamento de fragmentação no cabeçalho IP. Isso pode ser explorado através da criação de um pacote com comprimento de cabeçalho IP e valores de deslocamento de fragmentação específicos, permitindo que invasores gravem na seção .bss do programa e causem uma negação de serviço em
uip reass() em uip.c, ou possivelmente executem código arbitrário em algumas arquiteturas de destino.Recomendações
Para a versão 1.0 do uIP, considere desativar a função
uip reass() até que um patch esteja disponível para evitar uma possível exploração.Para as versões 3.0 do Contiki, restrinja o acesso ao módulo
uip.c para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contiki
Suse
Uip