ГлавнаяБаза уязвимостей БДУ → BDU:2023-03246
7.8высокая

BDU:2023-03246 (CVE-2023-33974)

Уязвимость обработчика кадров 6LoWPAN ядра операционной системы RIOT, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-20
Описание

Уязвимость обработчика кадров 6LoWPAN ядра операционной системы RIOT связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
RIOT (до 2023.01 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/RIOT-OS/RIOT/commit/c9d7863e5664a169035038628029bb07e090c5ff

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/RIOT-OS/RIOT/blob/f41b4b67b6affca0a8b32edced7f51088696869a/sys/net/gnrc/network_layer/sixlowpan/iphc/gnrc_sixlowpan_iphc.c#L1067https://github.com/RIOT-OS/RIOT/blob/f41b4b67b6affca0a8b32edced7f51088696869a/sys/net/gnrc/network_layer/sixlowpan/iphc/gnrc_sixlowpan_iphc.c#L1495https://github.com/RIOT-OS/RIOT/blob/f41b4b67b6affca0a8b32edced7f51088696869a/sys/net/gnrc/network_layer/sixlowpan/iphc/gnrc_sixlowpan_iphc.c#L1511https://github.com/RIOT-OS/RIOT/blob/f41b4b67b6affca0a8b32edced7f51088696869a/sys/net/gnrc/network_layer/sixlowpan/iphc/gnrc_sixlowpan_iphc.c#L1644https://github.com/RIOT-OS/RIOT/blob/f41b4b67b6affca0a8b32edced7f51088696869a/sys/net/gnrc/network_layer/sixlowpan/iphc/gnrc_sixlowpan_iphc.c#L1655https://github.com/RIOT-OS/RIOT/commit/c9d7863e5664a169035038628029bb07e090c5ffhttps://github.com/RIOT-OS/RIOT/pull/19678https://github.com/RIOT-OS/RIOT/security/advisories/GHSA-r2pv-3jqc-vh7w
Проверьте безопасность своего сайта и почты → Полная проверка домена