ГлавнаяБаза уязвимостей БДУ → BDU:2022-01802
7.8высокая

BDU:2022-01802 (CVE-2020-22284)

Уязвимость функции zepif_linkoutput() реализации набора протоколов TCP/IP lwIP, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2022-04-05
Описание

Уязвимость функции zepif_linkoutput() реализации набора протоколов TCP/IP lwIP связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным с помощью специально созданного 6LoWPAN пакета

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)lwIP (до 2.1.3)
Способ устранения

Для lwIP:
использование рекомендаций производителя: https://git.savannah.nongnu.org/cgit/lwip.git/commit/?id=8363c24e45a32728e385cfc2c3c36d88a8a9e70b

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-22284

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://git.savannah.nongnu.org/cgit/lwip.git/commit/?id=8363c24e45a32728e385cfc2c3c36d88a8a9e70bhttps://nvd.nist.gov/vuln/detail/CVE-2020-22284https://savannah.nongnu.org/bugs/index.php?58554https://security-tracker.debian.org/tracker/CVE-2020-22284
Проверьте безопасность своего сайта и почты → Полная проверка домена