CVE-2020-24335 in uIPinformazioni

Riassunto

di VulDB • 11/07/2026

È stato rilevato un problema in uIP fino alla versione 1.0, utilizzato in Contiki e Contiki-NG. L'analisi dei nomi di dominio (domain name parsing) non prevede controlli sui limiti dell'array (bounds checks), consentendo a un attaccante di corrompere la memoria tramite pacchetti DNS manipolati ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

13/08/2020

Divulgazione

02/02/2021

Moderazione

accettato

CPE

pronto

EPSS

0.03044

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!