CVE-2021-28362 in Contikiinformación

Resumen

por VulDB • 2026-06-06

Se ha descubierto un problema en Contiki hasta la versión 3.0. Al enviar un mensaje de error ICMPv6 debido a opciones de cabecera de extensión inválidas en un paquete IPv6 entrante, se intenta eliminar las cabeceras de extensión RPL. Dado que la longitud del paquete y la longitud de la cabecera de extensión no se verifican (con respecto a los datos disponibles) en esta etapa, y estas variables son susceptibles a un desbordamiento por defecto de entero (integer underflow), es posible construir una cabecera de extensión inválida que cause problemas de corrupción de memoria y conduzca a una condición de Denegación de Servicio (DoS). Esto está relacionado con rpl-ext-header.c.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2021-03-13

Divulgación

2021-03-24

Moderación

aceptado

Artículo

VDB-171657

CPE

listo

CWE

CWE-191 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.00350

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-28362
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-28362
CVE Details	https://www.cvedetails.com/cve/CVE-2021-28362/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!