CVE-2020-17438 in uIP정보

요약

\~에 의해 VulDB • 2026. 06. 06.

Contiki 3.0 및 기타 제품에서 사용되는 uIP 1.0에서 취약점이 발견되었습니다. 파편화된 패킷을 재조립하는 코드는 IP 헤더에 지정된 수신 패킷의 총 길이와 IP 헤더에 지정된 파편화 오프셋 값을 적절히 검증하지 못합니다. 공격자는 IP 헤더 길과 파편화 오프셋 값이 특정인 패킷을 조작하여 프로그램의 .bss 섹션(파편화된 데이터를 저장하는 데 사용되는 정적 할당 버퍼를 넘어)에 쓰기 수행하고, uip.c 내의 uip_reass()에서 서비스 거부(Denial of Service)를 유발하거나 일부 대상 아키텍처에서는 임의 코드 실행을 일으킬 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!