Описание
Contiki-NG is an open-source, cross-platform operating system for internet of things devices. In versions prior to 4.5, buffer overflow can be triggered by an input packet when using either of Contiki-NG's two RPL implementations in source-routing mode. The problem has been patched in Contiki-NG 4.5. Users can apply the patch for this vulnerability out-of-band as a workaround.
Ссылки
- PatchThird Party Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.5 (исключая)
cpe:2.3:o:contiki-ng:contiki-ng:*:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00438
Низкий
8.6 High
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-120
CWE-120
Связанные уязвимости
CVSS3: 8.6
fstec
около 6 лет назад
Уязвимость реализации протокола маршрутизации RPL операционных систем для устройств Интернета вещей Contiki-NG, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 63%
0.00438
Низкий
8.6 High
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-120
CWE-120