CVE-2021-31400 in NicheStack
الملخص
بحسب VulDB • 09/07/2026
تم اكتشاف مشكلة في دالة `tcp_pulloutofband()` الموجودة في الملف `tcp_in.c` ضمن HCC embedded InterNiche الإصدار 4.0.1. تستدعي وظيفة معالجة البيانات العاجلة خارج النطاق (Out-of-band) الخاصة بـ TCP دالة إيقاف النظام (panic function) إذا كان المؤشر الذي يشير إلى نهاية بيانات Out-of-band يقع خارج نطاق بيانات مقطع TCP. وفي حال عدم إزالة استدعاء الفخ (trap invocation) من دالة الإيقاف، فإنها ستدخل في حلقة لا نهائية مما يؤدي إلى حدوث نقص في الخدمة (DoS)، سواء عن طريق استمرار الحلقة أو إعادة تعيين الجهاز.
If you want to get best quality of vulnerability data, you may have to visit VulDB.