PT-2022-23146 · Unknown · Contiki-Ng
Joakim Eriksson
·
Publicado
2022-09-01
·
Atualizado
2022-09-07
·
CVE-2022-36054
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Contiki-NG (versões afetadas não especificadas)
Descrição
A implementação 6LoWPAN no sistema operacional Contiki-NG contém uma função de entrada que processa pacotes recebidos e os copia para um buffer de pacotes. Devido à ausência de uma verificação de comprimento na função de entrada, é possível escrever fora dos limites do buffer de pacotes. A vulnerabilidade pode ser explorada enviando-se um pacote não fragmentado ou o primeiro fragmento de um pacote fragmentado para um sistema Contiki-NG. Se o pacote for suficientemente grande, uma cópia de memória subsequente causará uma gravação fora dos limites com dados fornecidos pelo invasor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contiki-Ng