Уязвимость функции uip_reass() (uip.c) операционной системы Contiki OS связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи специально сформированного фрагментированного пакета
Использование рекомендаций:
Для Contiki OS:
https://us-cert.cisa.gov/ics/advisories/icsa-20-343-01
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-17438/
| Балл | 10 — критическая опасность |