exploitDog

CVE-2023-33974

Опубликовано: 30 мая 2023

Источник: nvd

CVSS3: 7.5

CVSS3: 5.9

EPSS Низкий

Описание

RIOT-OS, an operating system for Internet of Things (IoT) devices, contains a network stack with the ability to process 6LoWPAN frames. In versions 2023.01 and prior, an attacker can send multiple crafted frames to the device to trigger a race condition. The race condition invalidates assumptions about the program state and leads to an invalid memory access resulting in denial of service. This issue is patched in pull request 19679. There are no known workarounds.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:riot-os:riot:*:*:*:*:*:*:*:*

Версия до 2023.01 (включая)

EPSS

Процентиль: 40%

0.00181

Низкий

7.5 High

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-362

CWE-362

Связанные уязвимости

BDU:2023-03245

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость обработчика кадров 6LoWPAN ядра операционной системы RIOT, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 40%

0.00181

Низкий

7.5 High

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-362

CWE-362