Уязвимость функции zepif_linkoutput() реализации набора протоколов TCP/IP lwIP связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным с помощью специально созданного 6LoWPAN пакета
Для lwIP:
использование рекомендаций производителя: https://git.savannah.nongnu.org/cgit/lwip.git/commit/?id=8363c24e45a32728e385cfc2c3c36d88a8a9e70b
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-22284
| Балл | 7.8 — высокая опасность |