漏洞标题
N/A
漏洞描述信息
在 picoTCP 1.7.0 中发现一个问题。处理 IPv6 目标选项的代码未检查目标选项头的有效长度。这导致越界读取,并且,取决于内存保护机制,这可能导致 pico_ipv6.c 中的 pico_ipv6_process_destopt() 函数拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in picoTCP 1.7.0. The code for processing the IPv6 destination options does not check for a valid length of the destination options header. This results in an Out-of-Bounds Read, and, depending on the memory protection mechanism, this may result in Denial-of-Service in pico_ipv6_process_destopt() in pico_ipv6.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Altran EESY Belgium Picotcp 缓冲区错误漏洞
漏洞描述信息
Altran EESY Belgium Picotcp是Altran EESY Belgium社区的一个为实时系统提供TCP/IP协议支持的软件。 Altran EESY Belgium picoTCP-NG 和 picoTCP 存在缓冲区错误漏洞,该漏洞源于不检查其选项长度的有效性,从而使攻击者可以破坏内存和/或将函数置于具有特定长度值的无限循环中。
CVSS信息
N/A
漏洞类别
缓冲区错误