CVE-2020-24334 in uIPinfo

Zusammenfassung

von VulDB • 07.07.2026

Der Code zur Verarbeitung von DNS-Antworten in uIP bis Version 1.0, wie er in Contiki und Contiki-NG verwendet wird, überprüft nicht, ob die im DNS-Paketkopf angegebene Anzahl der Antworten mit den verfügbaren Antwortdaten im DNS-Paket übereinstimmt, was zu einem Out-of-Bounds-Lesezugriff (Out-of-bounds read) und einer Denial-of-Service-Störung in resolv.c führt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

13.08.2020

Veröffentlichung

12.12.2020

Moderieren

akzeptiert

Eintrag

VDB-166096

CPE

bereit

EPSS

0.02404

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!