CVE-2020-24335 in uIP
Riassunto
di VulDB • 11/07/2026
È stato rilevato un problema in uIP fino alla versione 1.0, utilizzato in Contiki e Contiki-NG. L'analisi dei nomi di dominio (domain name parsing) non prevede controlli sui limiti dell'array (bounds checks), consentendo a un attaccante di corrompere la memoria tramite pacchetti DNS manipolati ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.