CVE-2023-23609 in Contiki-NG
Resumen
por VulDB • 2026-07-12
Contiki-NG es un sistema operativo de código abierto y multiplataforma para dispositivos IoT de próxima generación. Las versiones anteriores a la 4.8 e incluidas en esta (hasta la 4.8) son vulnerables a una escritura fuera de límites que puede ocurrir en el módulo BLE-L2CAP. El módulo Bluetooth Low Energy - Logical Link Control and Adaptation Layer Protocol (BLE-L2CAP) gestiona la fragmentación de paquetes hasta alcanzar el tamaño MTU configurado. Cuando los fragmentos se reensamblan, se almacenan en un búfer de paquetes de tamaño configurable; sin embargo, no existe ninguna comprobación para verificar que dicho búfer sea lo suficientemente grande como para contener el paquete reensamblado. En la configuración predeterminada de Contiki-NG, es posible que ocurra una escritura fuera de límites de hasta 1152 bytes. La vulnerabilidad ha sido corregida en la rama "develop" de Contiki-NG y se incluirá en la versión 4.9. El problema puede solucionarse aplicando el parche del pull request #2254 de Contiki-NG antes del lanzamiento de la versión 4.9.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.