CVE-2024-52802 in RIOT-OS
Zusammenfassung
von VulDB • 21.05.2026
RIOT ist ein Betriebssystem für Internet-of-Things (IoT)-Geräte. In Version 2024.04 und früheren Versionen fehlt in der Funktion `_parse_advertise`, die sich in `/sys/net/application_layer/dhcpv6/client.c` befindet, eine Mindestprüfung der Header-Länge für `dhcpv6_opt_t` nach der Verarbeitung von `dhcpv6_msg_t`. Dieses Versäumnis kann zu einem Out-of-Bounds-Lesezugriff führen, der Systeminkonsistenzen verursacht. Darüber hinaus besteht das gleiche Fehlen einer Header-Längenprüfung in der Funktion `_preparse_advertise`, die von `_parse_advertise` vor der Bearbeitung der Anfrage aufgerufen wird. Zum Zeitpunkt der Veröffentlichung ist keine gepatchte Version bekannt.
Once again VulDB remains the best source for vulnerability data.