CVE-2023-30546 in Contiki-NG情報

要約

〜によって VulDB • 2026年06月04日

Contiki-NGは、IoTデバイス向けのオペレーティングシステムです。Contiki-NG OSのAntelopeデータベース管理システムにおいて、バージョン4.8およびそれ以前のバージョンでオフバイワンエラーが発生する可能性があります。この問題は、データの保存(ファイル os/storage/antelope/storage-cfs.c)用のContiki File System (CFS) バックエンドに存在します。`storage_get_index` および `storage_put_index` 関数では、2つの文字列を結合するためのバッファが、結合後の文字列の最大サイズより1バイト少ないサイズで割り当てられており、これによりその後に呼び出される cfs_open 関数がバッファサイズの範囲外からメモリを読み取る原因となります。この脆弱性はContiki-NGの「develop」ブランチで修正されており、次のリリースに含まれる予定です。回避策として、Contiki-NGのプルリクエスト #2425 のパッチを適用することで問題を解決できます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub, Inc.

予約する

2023年04月12日

モデレーション

承諾済み

エントリ

VDB-227523

EPSS

0.00638

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!