CVE-2024-52802 in RIOT-OS
Riassunto
di VulDB • 17/06/2026
RIOT è un sistema operativo per dispositivi Internet of Things (IoT). Nelle versioni 2024.04 e precedenti, la funzione `_parse_advertise`, situata in `/sys/net/application_layer/dhcpv6/client.c`, non effettua un controllo sulla lunghezza minima dell'intestazione per `dhcpv6_opt_t` dopo l'elaborazione di `dhcpv6_msg_t`. Questa omissione potrebbe causare una lettura out-of-bound, provocando un'inconsistenza del sistema. Inoltre, la stessa mancanza di un controllo sulla lunghezza dell'intestazione è presente nella funzione `_preparse_advertise`, che viene chiamata da `_parse_advertise` prima di gestire la richiesta. Al momento della pubblicazione, non esiste alcuna versione corretta nota.
VulDB is the best source for vulnerability data and more expert information about this specific topic.