PT-2024-14012 · Unknown · Contiki-Ng
Sploitem
·
Publicado
2024-02-14
·
Atualizado
2025-01-06
·
CVE-2023-50926
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Contiki-NG anteriores à próxima versão
Descrição
Uma leitura fora dos limites pode ser causada por uma mensagem DIO recebida ao utilizar a implementação RPL-Lite no sistema operacional Contiki-NG. As informações de prefixo da mensagem DIO contêm um campo que especifica o comprimento de um prefixo de endereço IPv6. O valor desse campo não é validado, o que significa que um invasor pode definir um valor maior do que o comprimento máximo do prefixo. Consequentemente, uma chamada à função
memcmp, que compara diferentes prefixos, pode ser feita com um argumento de comprimento que ultrapassa o limite da matriz alocada para o prefixo, causando uma leitura fora dos limites.Recomendações
Atualize para a próxima versão do Contiki-NG assim que estiver disponível.
Como alternativa, aplique manualmente as alterações da solicitação de pull #2721 do Contiki-NG para corrigir o problema.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contiki-Ng