PT-2021-14385 · Unknown · Contiki-Ng
Joakimeriksson
·
Publicado
2021-06-18
·
Atualizado
2021-06-22
·
CVE-2021-21279
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Contiki-NG anteriores à 4.6
Descrição:
A vulnerabilidade permite que um invasor realize um ataque de negação de serviço ao desencadear um loop infinito no processamento de mensagens de solicitação de vizinho (NS) do IPv6. Isso pode efetivamente interromper o funcionamento do sistema devido ao agendamento cooperativo utilizado nas principais partes do Contiki-NG e em sua pilha de comunicação.
Recomendações:
Para versões anteriores à 4.6, aplique o patch para este problema fora da banda como uma solução alternativa.
Atualize para a versão 4.6 do Contiki-NG para resolver o problema.
Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contiki-Ng