ГлавнаяБаза уязвимостей БДУ → BDU:2023-03761
7.5высокая

BDU:2023-03761

Уязвимость компонента os/net/ipv2/uip6.c операционных систем для устройств Интернета вещей Contiki-NG, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-18
Описание

Уязвимость компонента os/net/ipv2/uip6.c операционных систем для устройств Интернета вещей Contiki-NG связана с выходом операции за границы буфера в памяти при обработке значений параметра MSS (Maximum segment size) получаемых пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Contiki-NG (до 4.8 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/contiki-ng/contiki-ng/pull/2434/commits/cde4e98398a2f5b994972c8459342af3ba93b98e

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/contiki-ng/contiki-ng/pull/2434/commits/cde4e98398a2f5b994972c8459342af3ba93b98ehttps://github.com/contiki-ng/contiki-ng/security/advisories/GHSA-3v7c-jq9x-cmph
Проверьте безопасность своего сайта и почты → Полная проверка домена