ГлавнаяБаза уязвимостей БДУ → BDU:2021-01235
10критическая

BDU:2021-01235 (CVE-2020-17438)

Уязвимость функции uip_reass() (uip.c) операционной системы Contiki OS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2021-03-15
Описание

Уязвимость функции uip_reass() (uip.c) операционной системы Contiki OS связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи специально сформированного фрагментированного пакета

Затрагиваемое ПО и версии
Suse Linux Enterprise Server (12 SP5)Suse Linux Enterprise Server (12 SP4-LTSS)uIP (1.0)Contiki OS (3.0)
Способ устранения

Использование рекомендаций:
Для Contiki OS:
https://us-cert.cisa.gov/ics/advisories/icsa-20-343-01

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-17438/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2020-17438/https://nvd.nist.gov/vuln/detail/CVE-2020-17438
Проверьте безопасность своего сайта и почты → Полная проверка домена