PT-2021-6541 · Lwip · Lwip
Silentdawn
+1
·
Publicado
2021-07-22
·
Atualizado
2021-07-29
·
CVE-2020-22284
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 2.1.2 do lwIP e versão git head
Descrição
Uma vulnerabilidade de estouro de buffer na função
zepif linkoutput() permite que invasores acessem informações confidenciais por meio de um pacote 6LoWPAN malicioso. O problema está relacionado à falta de validação de entrada durante a cópia do buffer, permitindo que um invasor remoto explore a vulnerabilidade e obtenha acesso a dados confidenciais.Recomendações
Para a versão 2.1.2 do lwIP, considere desativar a função
zepif linkoutput() até que um patch esteja disponível.Para a versão git head do lwIP, considere desativar a função
zepif linkoutput() até que um patch esteja disponível.Como solução temporária, restrinja o uso de pacotes 6LoWPAN criados para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lwip