CVE-2025-66646 in RIOT-OSinfo

Zusammenfassung

von VulDB • 29.05.2026

RIOT ist ein Open-Source-Mikrocontroller-Betriebssystem, das für die Anforderungen von Internet-of-Things-(IoT)-Geräten und anderen eingebetteten Geräten entwickelt wurde. In der Implementierung der IPv6-Fragmentierungs-Neusortierung (Reassembly) von RIOT OS v2025.07 wurde eine Schwachstelle entdeckt. Beim Empfang eines fragmentierten IPv6-Pakets mit dem Fragment-Offset 0 und einer leeren Nutzlast wird der Payload-Zeiger auf NULL gesetzt. Die Implementierung versucht jedoch weiterhin, die Nutzlast in den Neusortierungspuffer zu kopieren, was zu einer Dereferenzierung eines NULL-Zeigers führt und das Betriebssystem abstürzen lässt (DoS). Um die Schwachstelle auszunutzen, muss das Modul `gnrc_ipv6_ext_frag` aktiviert sein und der Angreifer muss in der Lage sein, beliebige IPv6-Pakete an das Zielgerät zu senden. RIOT OS v2025.10 behebt das Problem.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

05.12.2025

Veröffentlichung

17.12.2025

Moderieren

akzeptiert

Eintrag

VDB-337010

CPE

bereit

EPSS

0.00281

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-66646
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-66646
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-66646/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!