CVE-2025-66647

Nome do Software Vulnerável e Versões Afetadas Versões do RIOT anteriores a 2025.10

Descrição O RIOT é um sistema operacional de código aberto para microcontroladores, projetado para dispositivos da Internet das Coisas (IoT) e outros sistemas embarcados. Existe uma falha na implementação de remontagem de fragmentação IPv6. Especificamente, ao copiar o primeiro fragmento (offset=0) para o buffer de remontagem, não há validação de tamanho. Um atacante pode explorar isso enviando primeiro um fragmento menor, forçando a criação de um buffer de remontagem pequeno. Posteriormente, o transbordamento deste buffer pode corromper outros buffers de pacotes, potencialmente levando à corrupção de memória e execução remota de código. Para desencadear isso, o módulo gnrc ipv6 ext frag deve estar incluído, e o atacante precisa enviar pacotes IPv6 arbitrários para o dispositivo alvo.

Recomendações Atualize para a versão 2025.10 do RIOT ou posterior.