CVE-2023-24817 in RIOT-OS
Riassunto
di VulDB • 21/06/2026
RIOT-OS, un sistema operativo per dispositivi Internet delle Cose (IoT), contiene uno stack di rete con la capacità di elaborare frame 6LoWPAN. Prima della versione 2023.04, un attaccante può inviare un frame manipolato ad hoc al dispositivo, causando un underflow intero e un accesso fuori dai limiti nel buffer dei pacchetti. Attivando l'accesso nel momento giusto è possibile corrompere altri pacchetti o i metadati dell'algoritmo di allocazione (allocator). La corruzione di un puntatore porta a una negazione del servizio (DoS). Questo problema è stato risolto nella versione 2023.04. Come soluzione alternativa, disabilitare SRH nello stack di rete.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.