ГлавнаяБаза уязвимостей БДУ → BDU:2023-03256
7.8высокая

BDU:2023-03256

Уязвимость обработчика кадров 6LoWPAN ядра операционной системы RIOT, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-20
Описание

Уязвимость обработчика кадров 6LoWPAN ядра операционной системы RIOT связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
RIOT (до 2023.04)
Способ устранения

Использование рекомендаций:
https://github.com/RIOT-OS/RIOT/commit/287f030af20e829469cdf740606148018a5a220d

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/RIOT-OS/RIOT/blob/ccbb304eae7b59e8aca24a6ffd095b5b3f7720ee/sys/net/gnrc/network_layer/sixlowpan/frag/sfr/gnrc_sixlowpan_frag_sfr.c#L402https://github.com/RIOT-OS/RIOT/blob/ccbb304eae7b59e8aca24a6ffd095b5b3f7720ee/sys/net/gnrc/network_layer/sixlowpan/frag/sfr/gnrc_sixlowpan_frag_sfr.c#L420https://github.com/RIOT-OS/RIOT/commit/287f030af20e829469cdf740606148018a5a220dhttps://github.com/RIOT-OS/RIOT/security/advisories/GHSA-xfj4-9g7w-f4gh
Проверьте безопасность своего сайта и почты → Полная проверка домена