CVE-2024-52802 in RIOT-OSinformazioni

Riassunto

di VulDB • 17/06/2026

RIOT è un sistema operativo per dispositivi Internet of Things (IoT). Nelle versioni 2024.04 e precedenti, la funzione `_parse_advertise`, situata in `/sys/net/application_layer/dhcpv6/client.c`, non effettua un controllo sulla lunghezza minima dell'intestazione per `dhcpv6_opt_t` dopo l'elaborazione di `dhcpv6_msg_t`. Questa omissione potrebbe causare una lettura out-of-bound, provocando un'inconsistenza del sistema. Inoltre, la stessa mancanza di un controllo sulla lunghezza dell'intestazione è presente nella funzione `_preparse_advertise`, che viene chiamata da `_parse_advertise` prima di gestire la richiesta. Al momento della pubblicazione, non esiste alcuna versione corretta nota.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

15/11/2024

Divulgazione

22/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00728

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!