ГлавнаяБаза уязвимостей БДУ → BDU:2021-03702
7.5высокая

BDU:2021-03702 (CVE-2021-21282)

Уязвимость реализации протокола маршрутизации RPL операционных систем для устройств Интернета вещей Contiki-NG, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-07-20
Описание

Уязвимость реализации протокола маршрутизации RPL операционных систем для устройств Интернета вещей Contiki-NG связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Contiki-NG (до 4.5)
Способ устранения

Использование рекомендаций:
https://github.com/contiki-ng/contiki-ng/pull/1183
https://github.com/contiki-ng/contiki-ng/security/advisories/GHSA-6xf2-77gf-fgjx

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-21282https://github.com/contiki-ng/contiki-ng/pull/1183https://github.com/contiki-ng/contiki-ng/security/advisories/GHSA-6xf2-77gf-fgjx
Проверьте безопасность своего сайта и почты → Полная проверка домена