CVE-2021-28362 in Contikiजानकारी

सारांश

द्वारा VulDB • 24/05/2026

Contiki 3.0 तक में एक समस्या की पहचान की गई है। जब आने वाले IPv6 पैकेट में अमान्य एक्सटेंशन हेडर विकल्पों के कारण ICMPv6 त्रुटि संदेश भेजा जाता है, तो RPL एक्सटेंशन हेडर्स को हटाने का प्रयास किया जाता है। चूंकि इस चरण पर पैकेट की लंबाई और एक्सटेंशन हेडर की लंबाई (उपलब्ध डेटा के संबंध में) जांचे नहीं जाते हैं, और ये चर पूर्णांक अंडरफ्लो (integer underflow) के प्रति संवेदनशील हैं, इसलिए एक अमान्य एक्सटेंशन हेडर बनाया जा सकता है जो मेमोरी करप्शन की समस्याओं का कारण बनेगा और परिणामस्वरूप सेवा अस्वीकृति (Denial-of-Service) की स्थिति उत्पन्न होगी। यह rpl-ext-header.c से संबंधित है।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

आरक्षित करना

13/03/2021

प्रकटीकरण

24/03/2021

संयम

स्वीकृत

प्रविष्टि

VDB-171657

CPE

तैयार

CWE

CWE-191 (पुष्टि की गई)

CVSS

7.5 (NVD)

EPSS

0.00350

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-28362
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-28362
CVE Details	https://www.cvedetails.com/cve/CVE-2021-28362/

◂ पिछला सिंहावलोकन अगला ▸

Interested in the pricing of exploits?

See the underground prices here!