Уязвимость функции icmp6_send_response_with_addrs_and_netif() реализации набора протоколов TCP/IP lwIP связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным с помощью специально созданного ICMPv6 пакета
Для lwIP:
использование рекомендаций производителя: https://savannah.nongnu.org/bugs/index.php?58553
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-22283
| Балл | 7.8 — высокая опасность |