CVE-2025-66646 in RIOT-OSinformación

Resumen

por VulDB • 2026-05-29

RIOT es un sistema operativo de microcontroladores de código abierto, diseñado para satisfacer los requisitos de los dispositivos del Internet de las Cosas (IoT) y otros dispositivos integrados. Se descubrió una vulnerabilidad en la implementación de reensamblaje de fragmentación IPv6 de RIOT OS v2025.07. Al recibir un paquete IPv6 fragmentado con un desplazamiento de fragmento (fragment offset) de 0 y una carga útil vacía, el puntero de la carga útil se establece en NULL. Sin embargo, la implementación sigue intentando copiar la carga útil en el búfer de reensamblaje, lo que provoca una desreferenciación de puntero NULL que hace que el sistema operativo se bloquee (DoS). Para explotar la vulnerabilidad, el módulo `gnrc_ipv6_ext_frag` debe estar habilitado y el atacante debe poder enviar paquetes IPv6 arbitrarios a la víctima. RIOT OS v2025.10 corrige el problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2025-12-05

Divulgación

2025-12-17

Moderación

aceptado

Artículo

VDB-337010

CPE

listo

CWE

CWE-476 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.00281

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-66646
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-66646
CVE Details	https://www.cvedetails.com/cve/CVE-2025-66646/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!