PT-2024-14013 · Unknown · Contiki-Ng
Sploitem
·
Publicado
2024-02-14
·
Atualizado
2025-01-07
·
CVE-2023-50927
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Contiki-NG anteriores à 4.9
Descrição
O problema é causado por um controle insuficiente do comprimento das mensagens DIO e DAO, especialmente quando elas contêm cabeçalhos de subopções RPL, permitindo que um invasor provoque leituras fora dos limites na implementação RPL-Lite do protocolo RPL no sistema operacional Contiki-NG.
Recomendações
Para versões anteriores à 4.9, atualize para o Contiki-NG 4.9 para resolver o problema.
Para usuários que não possam atualizar, aplique manualmente as alterações de código no PR #2484 como uma solução alternativa temporária.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contiki-Ng