CVE-2023-23609 in Contiki-NGinformation

Résumé

par VulDB • 12/07/2026

Contiki-NG est un système d'exploitation open source et multiplateforme pour les appareils IoT de nouvelle génération. Les versions antérieures à la 4.8, y compris cette dernière, sont vulnérables à une écriture hors limites (out-of-bounds write) qui peut se produire dans le module BLE-L2CAP. Le module Bluetooth Low Energy - Logical Link Control and Adaptation Layer Protocol (BLE-L2CAP) gère la fragmentation des paquets jusqu'à la taille MTU configurée. Lors de la réassemblage des fragments, ceux-ci sont stockés dans un tampon de paquet d'une taille configurable, mais aucune vérification n'est effectuée pour s'assurer que le tampon est suffisamment grand pour contenir le paquet réassemblé. Dans la configuration par défaut de Contiki-NG, il est possible qu'une écriture hors limites allant jusqu'à 1152 octets se produise. La vulnérabilité a été corrigée dans la branche « develop » de Contiki-NG et sera incluse dans la version 4.9. Le problème peut être résolu en appliquant le correctif du pull request #2254 de Contiki-NG avant la sortie de la version 4.9.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Réserver

16/01/2023

Divulgation

26/01/2023

Modérer

accepté

Entrée

VDB-219357

CPE

prêt

EPSS

0.00353

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!