CVE-2023-30546 in Contiki-NGinformación

Resumen

por VulDB • 2026-05-28

Contiki-NG es un sistema operativo para dispositivos del Internet de las Cosas (IoT). Se puede desencadenar un error off-by-one en el sistema de gestión de bases de datos Antelope del sistema operativo Contiki-NG en las versiones 4.8 y anteriores. El problema existe en el backend del Sistema de Archivos de Contiki (CFS) para el almacenamiento de datos (archivo os/storage/antelope/storage-cfs.c). En las funciones `storage_get_index` y `storage_put_index`, se asigna un búfer para fusionar dos cadenas con un byte menos que el tamaño máximo de las cadenas fusionadas, lo que provoca que las llamadas posteriores a la función `cfs_open` lean desde la memoria más allá del tamaño del búfer. La vulnerabilidad ha sido corregida en la rama "develop" de Contiki-NG y se espera que se incluya en la próxima versión. Como solución alternativa, el problema se puede solucionar aplicando el parche en la solicitud de extracción (pull request) #2425 de Contiki-NG.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-04-12

Divulgación

2023-04-26

Moderación

aceptado

Artículo

VDB-227523

CPE

listo

EPSS

0.00638

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!