CVE-2021-31401

HCC embedded InterNiche versão 4.0.1

O problema está relacionado à validação insuficiente de entradas na implementação da pilha TCP/IP do NicheLite e do InterNiche. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço através do envio de pacotes IP especialmente criados. O código de processamento do cabeçalho TCP não sanitiza o valor do campo de comprimento total do IP, o que pode levar a um estouro de inteiro ao calcular o comprimento dos dados IP. Isso ocorre quando o valor do comprimento dos dados IP é calculado subtraindo-se o comprimento do cabeçalho do comprimento total do pacote IP.

Para o InterNiche versão 4.0.1 incorporado no HCC, considere desativar a função tcp rcv() em nptcp.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao código de processamento do cabeçalho TCP vulnerável para minimizar o risco de exploração. Evite usar pacotes IP manipulados que possam causar um estouro de inteiro no cálculo do comprimento dos dados IP. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.