PT-2024-11020 · Unknown · Contiki-Ng
Jerrytesting
·
Publicado
2024-01-23
·
Atualizado
2024-10-21
·
CVE-2021-42142
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Contiki-NG tinyDTLS até o branch master 53a0d97
Descrição
Uma falha nos servidores DTLS permite que invasores remotos provoquem uma negação de serviço e a rejeição de pacotes por falsos positivos devido ao tratamento incorreto do uso precoce de um número de época grande.
Recomendações
Para o Contiki-NG tinyDTLS até o branch master 53a0d97, considere implementar medidas para lidar corretamente com números de época grandes nos servidores DTLS, a fim de evitar negação de serviço e descartes de pacotes por falsos positivos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Handling of Exceptional Conditions
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Contiki-Ng