漏洞标题
N/A
漏洞描述信息
在 Contiki-NG 到 4.3 以及 Contiki 到 3.0 期间发现了一个问题。在面对 os/net/ipv6/sicslowpan.c 中伪造的片段偏移量时,6LoWPAN 片段重新组装过程中数据区存在越界写入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Contiki-NG through 4.3 and Contiki through 3.0. An out of bounds write is present in the data section during 6LoWPAN fragment re-assembly in the face of forged fragment offsets in os/net/ipv6/sicslowpan.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Contiki和Contiki-NG 缓冲区错误漏洞
漏洞描述信息
Contiki是一套用于IoT(物联网)设备的开源跨平台操作系统。Contiki-NG是一套用于下一代IoT(物联网)设备的开源跨平台操作系统。 Contiki-NG 4.3及之前版本和Contiki 3.0及之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVSS信息
N/A
漏洞类别
缓冲区错误