PT-2024-29281 · Unknown · Contiki-Ng
Owen Cochell
·
Publicado
2024-11-27
·
Atualizado
2024-11-27
·
CVE-2024-41126
CVSS v3.1
9.6
Crítica
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Contiki-NG (versões afetadas não especificadas)
Descrição
Pode ocorrer uma leitura fora dos limites de 1 byte ao enviar um pacote para um dispositivo que execute o sistema operacional Contiki-NG com o SNMP habilitado. O problema existe no módulo os/net/app-layer/snmp/snmp-message.c, especificamente na função
snmp message decode, que falha ao verificar o limite do buffer de mensagens ao ler um byte dele imediatamente após a decodificação de um identificador de objeto (OID). O módulo SNMP está desativado na configuração padrão do Contiki-NG.Recomendações
Para resolver o problema, recomenda-se que os usuários apliquem o patch manualmente a partir da solicitação de pull 2937 do Contiki-NG ou aguardem a próxima versão.
Como solução alternativa temporária, considere desativar o módulo SNMP na configuração de compilação do Contiki-NG.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contiki-Ng