PT-2020-5602 · Contiki+5 · Contiki+5

Publicado

2020-12-01

·

Atualizado

2024-05-22

·

CVE-2020-13987

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Contiki até a 3.0
Descrição
Existe uma falha no componente uIP TCP/IP Stack do Contiki ao calcular as somas de verificação (checksums) para pacotes IP na função upper layer chksum, localizada em net/ipv4/uip.c, o que leva a uma leitura fora dos limites (Out-of-Bounds Read). Isso pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
Para as versões do Contiki até a 3.0, como solução temporária, considere restringir o acesso à função upper layer chksum em net/ipv4/uip.c até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2021-4852
BDU:2021-01237
CVE-2020-13987
SUSE-RU-2021:1517-1
SUSE-SU-2021:0663-1
SUSE-SU-2021:1164-1
SUSE-SU-2021_0663-1
SUSE-SU-2021_1164-1
SUSE-SU-2022:2806-1
SUSE-SU-2022_2806-1
USN-6259-1

Produtos afetados

Alt Linux
Astra Linux
Contiki
Linuxmint
Suse
Ubuntu