Описание
Уязвимость реализации протокола маршрутизации RPL операционных систем для устройств Интернета вещей Contiki-NG связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Contiki-NG
Версия ПО
до 4.5 (Contiki-NG)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/contiki-ng/contiki-ng/pull/1183
https://github.com/contiki-ng/contiki-ng/security/advisories/GHSA-6xf2-77gf-fgjx
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 63%
0.00438
Низкий
8.6 High
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 8.6
nvd
больше 4 лет назад
Contiki-NG is an open-source, cross-platform operating system for internet of things devices. In versions prior to 4.5, buffer overflow can be triggered by an input packet when using either of Contiki-NG's two RPL implementations in source-routing mode. The problem has been patched in Contiki-NG 4.5. Users can apply the patch for this vulnerability out-of-band as a workaround.
EPSS
Процентиль: 63%
0.00438
Низкий
8.6 High
CVSS3
7.5 High
CVSS2