PT-2020-6856 · Contiki+5 · Contiki+5

Publicado

2020-12-01

·

Atualizado

2024-06-15

·

CVE-2020-13988

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Contiki até a 3.0
Descrição
O problema está relacionado a um estouro de inteiro no componente uIP TCP/IP Stack ao analisar as opções TCP MSS de pacotes de rede IPv4 na função uip process em net/ipv4/uip.c. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para as versões do Contiki até a 3.0, considere desativar a função uip process em net/ipv4/uip.c como uma solução temporária para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2021-4852
BDU:2023-01682
CVE-2020-13988
OPENSUSE-SU-2024:11112-1
SUSE-RU-2021:1517-1
SUSE-SU-2021:0663-1
SUSE-SU-2021:1164-1
SUSE-SU-2022:2806-1
USN-6259-1

Produtos afetados

Alt Linux
Astra Linux
Contiki
Linuxmint
Suse
Ubuntu