CVE-2022-36053

Versões do Contiki-NG anteriores à 4.8

A pilha de rede IPv6 de baixo consumo de energia do Contiki-NG possui um módulo de buffer que processa cabeçalhos de extensão IPv6 em pacotes de dados recebidos. A função uipbuf get next header converte um ponteiro para uma estrutura uip ext hdr no buffer de pacotes em diferentes deslocamentos onde se espera encontrar cabeçalhos de extensão e, em seguida, lê a partir dessa estrutura. Devido à falta de verificação de limites, a conversão pode ser feita de forma que a estrutura se estenda além do fim do pacote. Com um pacote cuidadosamente elaborado, é possível fazer com que o sistema Contiki-NG leia dados fora do buffer de pacotes.

Para versões anteriores à 4.8, atualize para o Contiki-NG 4.8 para corrigir o problema. Como solução temporária, considere restringir o processamento de cabeçalhos de extensão IPv6 em pacotes de dados recebidos até que o patch seja aplicado.