CVE-2025-66646 in RIOT-OSالمعلومات

الملخص

بحسب VulDB • 17/05/2026

تُعد RIOT نظام تشغيل للمتحكمات الدقيقة مفتوح المصدر، صُمم لتلبية متطلبات أجهزة إنترنت الأشياء (IoT) والأجهزة المضمنة الأخرى. تم اكتشاف ثغرة في تنفيذ إعادة تجميع تقطيع حزم IPv6 في RIOT OS الإصدار v2025.07. عند استلام حزمة IPv6 مقسمة ذات إزاحة تقطيع (fragment offset) تساوي صفر وحمل فارغ، يتم تعيين مؤشر الحمل (payload pointer) إلى NULL. ومع ذلك، يحاول التنفيذ نسخ الحمل إلى مخزن إعادة التجميع، مما يؤدي إلى إلغاء مرجع مؤشر NULL (NULL pointer dereference) ويتسبب في تعطل النظام التشغيلي (DoS). لتشغيل الثغرة، يجب تمكين وحدة `gnrc_ipv6_ext_frag`، ويجب أن يكون المهاجم قادراً على إرسال حزم IPv6 عشوائية إلى الضحية. يُصلح RIOT OS الإصدار v2025.10 هذه المشكلة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

05/12/2025

إفشاء

17/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-337010

CPE

جاهز

CWE

CWE-476 (مؤكد)

CVSS

7.5 (NVD)

EPSS

0.00281

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-66646
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-66646
CVE Details	https://www.cvedetails.com/cve/CVE-2025-66646/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!