一、 漏洞 CVE-2024-52802 基础信息
漏洞标题
RIOT-OS缺失对dhcpv6_opt_t最小头部长度检查漏洞
来源:AIGC 神龙大模型
漏洞描述信息
RIOT 是一种面向物联网设备的操作系统。在版本 2024.04 及之前版本中,位于 `/sys/net/application_layer/dhcpv6/client.c` 的 `_parse_advertise` 函数在处理 `dhcpv6_msg_t` 后,对 `dhcpv6_opt_t` 没有进行最小头长度检查。这一遗漏可能导致越界读取,从而引发系统不一致。此外,被 `_parse_advertise` 调用来处理请求的 `_preparse_advertise` 函数也存在同样的头长度检查缺失问题。截至发布时间,尚无已知的修复版本。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存读
来源:AIGC 神龙大模型
漏洞标题
RIOT-OS missing dhcpv6_opt_t minimum header length check
来源:美国国家漏洞数据库 NVD
漏洞描述信息
RIOT is an operating system for internet of things (IoT) devices. In version 2024.04 and prior, the function `_parse_advertise`, located in `/sys/net/application_layer/dhcpv6/client.c`, has no minimum header length check for `dhcpv6_opt_t` after processing `dhcpv6_msg_t`. This omission could lead to an out-of-bound read, causing system inconsistency. Additionally, the same lack of a header length check is present in the function `_preparse_advertise`, which is called by `_parse_advertise` before handling the request. As of time of publication, no known patched version exists.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
RIOT 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
RIOT是RIOT开源的一套应用于物联网领域的操作系统。 RIOT 2024.04及之前版本存在缓冲区错误漏洞,该漏洞源于没有最小标头长度检查,可能会导致远距离阅读,从而导致系统不一致。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-52802 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-52802 的情报信息
-
标题: Missing dhcpv6_opt_t minimum header length check · Advisory · RIOT-OS/RIOT · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-52802