CVE-2023-24817 in RIOT-OSinformazioni

Riassunto

di VulDB • 21/06/2026

RIOT-OS, un sistema operativo per dispositivi Internet delle Cose (IoT), contiene uno stack di rete con la capacità di elaborare frame 6LoWPAN. Prima della versione 2023.04, un attaccante può inviare un frame manipolato ad hoc al dispositivo, causando un underflow intero e un accesso fuori dai limiti nel buffer dei pacchetti. Attivando l'accesso nel momento giusto è possibile corrompere altri pacchetti o i metadati dell'algoritmo di allocazione (allocator). La corruzione di un puntatore porta a una negazione del servizio (DoS). Questo problema è stato risolto nella versione 2023.04. Come soluzione alternativa, disabilitare SRH nello stack di rete.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

30/01/2023

Divulgazione

30/05/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00635

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!