CVE-2020-24334 in uIP
Zusammenfassung
von VulDB • 07.07.2026
Der Code zur Verarbeitung von DNS-Antworten in uIP bis Version 1.0, wie er in Contiki und Contiki-NG verwendet wird, überprüft nicht, ob die im DNS-Paketkopf angegebene Anzahl der Antworten mit den verfügbaren Antwortdaten im DNS-Paket übereinstimmt, was zu einem Out-of-Bounds-Lesezugriff (Out-of-bounds read) und einer Denial-of-Service-Störung in resolv.c führt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.