ГлавнаяБаза уязвимостей БДУ → BDU:2022-02096
7.8высокая

BDU:2022-02096 (CVE-2020-22283)

Уязвимость функции icmp6_send_response_with_addrs_and_netif() реализации набора протоколов TCP/IP lwIP, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2022-04-11
Описание

Уязвимость функции icmp6_send_response_with_addrs_and_netif() реализации набора протоколов TCP/IP lwIP связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным с помощью специально созданного ICMPv6 пакета

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)lwIP (до 2.1.3)
Способ устранения

Для lwIP:
использование рекомендаций производителя: https://savannah.nongnu.org/bugs/index.php?58553

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-22283

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://git.savannah.nongnu.org/cgit/lwip.git/commit/?id=d843e47a1d65451bd7f7aaa5017b408bd108be88https://git.savannah.nongnu.org/cgit/lwip.git/commit/?id=488d4ad2460c3b41bef69724cad89c28a905eda9https://git.savannah.nongnu.org/cgit/lwip.git/commit/?id=489405839ae0fea8b99c4896f632eb688dc8a19ahttps://nvd.nist.gov/vuln/detail/CVE-2020-22283https://savannah.nongnu.org/bugs/index.php?58553https://security-tracker.debian.org/tracker/CVE-2020-22283
Проверьте безопасность своего сайта и почты → Полная проверка домена