CVE-2024-52802 in RIOT-OSinfo

Zusammenfassung

von VulDB • 21.05.2026

RIOT ist ein Betriebssystem für Internet-of-Things (IoT)-Geräte. In Version 2024.04 und früheren Versionen fehlt in der Funktion `_parse_advertise`, die sich in `/sys/net/application_layer/dhcpv6/client.c` befindet, eine Mindestprüfung der Header-Länge für `dhcpv6_opt_t` nach der Verarbeitung von `dhcpv6_msg_t`. Dieses Versäumnis kann zu einem Out-of-Bounds-Lesezugriff führen, der Systeminkonsistenzen verursacht. Darüber hinaus besteht das gleiche Fehlen einer Header-Längenprüfung in der Funktion `_preparse_advertise`, die von `_parse_advertise` vor der Bearbeitung der Anfrage aufgerufen wird. Zum Zeitpunkt der Veröffentlichung ist keine gepatchte Version bekannt.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

15.11.2024

Veröffentlichung

22.11.2024

Moderieren

akzeptiert

Eintrag

VDB-285856

CPE

bereit

EPSS

0.00728

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!