PT-2021-27638 — Wpantund Wpantund

PT-2021-27638 · Wpantund · Wpantund

Publicado

2021-01-13

Atualizado

2021-01-13

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

**Nome do software vulnerável e versões afetadas:

wpantund (versões afetadas não especificadas)

Descrição:

Ocorre uma falha READ 4 do tipo “heap-use-after-free” na função TunnelIPv6Interface::remove address, especificamente quando as funções unicast address was removed e on mesh prefix was removed são chamadas em nl::wpantund::NCPInstanceBase.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

OSV-2018-89

Produtos afetados

Wpantund