PT-2021-6726 · Lwip+2 · Lwip+2
Silentdawn
+1
·
Publicado
2021-07-22
·
Atualizado
2026-06-11
·
CVE-2020-22283
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
lwIP versão git head
Descrição
Uma vulnerabilidade de estouro de buffer na função
icmp6 send response with addrs and netif() permite que invasores acessem informações confidenciais por meio de um pacote ICMPv6 malicioso. O problema está relacionado à cópia de um buffer sem verificação dos dados de entrada, o que pode ser explorado por um invasor remoto para obter acesso a dados confidenciais.Recomendações
Como solução temporária, considere desativar a função
icmp6 send response with addrs and netif() até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Lwip