CVE-2023-30546 in Contiki-NG정보

요약

\~에 의해 VulDB • 2026. 05. 25.

Contiki-NG는 사물인터넷(IoT) 기기를 위한 운영 체제입니다. Contiki-NG 운영 체제의 Antelope 데이터베이스 관리 시스템에서 버전 4.8 및 그 이전 버전에서 오프-바이-원(off-by-one) 오류가 발생할 수 있습니다. 이 문제는 데이터 저장용 Contiki 파일 시스템(CFS) 백엔드(파일 os/storage/antelope/storage-cfs.c)에 존재합니다. `storage_get_index` 및 `storage_put_index` 함수에서 두 문자열을 병합하기 위한 버퍼가 병합된 문자열의 최대 크기보다 1바이트 적게 할당되어, 이후 `cfs_open` 함수 호출 시 버퍼 크기를 초과한 메모리를 읽게 됩니다. 이 취약점은 Contiki-NG의 "develop" 브랜치에서 패치되었으며, 다음 릴리스에 포함될 예정입니다. 우회 조치로 Contiki-NG 풀 리퀘스트(Pull Request) #2425의 패치를 적용하여 문제를 해결할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2023. 04. 12.

모더레이션

수락

항목

VDB-227523

EPSS

0.00638

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!