CVE-2023-23609 in Contiki-NG
Sumário
de VulDB • 12/07/2026
O Contiki-NG é um sistema operacional de código aberto e multiplataforma para dispositivos IoT de Próxima Geração (Next-Generation). As versões anteriores à 4.8, incluindo a própria versão 4.8, são vulneráveis a uma escrita fora dos limites (out-of-bounds write) que pode ocorrer no módulo BLE-L2CAP. O módulo Bluetooth Low Energy - Logical Link Control and Adaptation Layer Protocol (BLE-L2CAP) gerencia o fragmento de pacotes até o tamanho MTU configurado. Quando os fragmentos são remontados, eles são armazenados em um buffer de pacote de tamanho configurável; no entanto, não há verificação para garantir que o buffer do pacote seja grande o suficiente para conter o pacote remontado. Na configuração padrão do Contiki-NG, é possível que ocorra uma escrita fora dos limites (out-of-bounds write) de até 1152 bytes. A vulnerabilidade foi corrigida na branch "develop" do Contiki-NG e será incluída no lançamento da versão 4.9. O problema pode ser resolvido aplicando o patch presente no pull request #2254 do Contiki-NG antes do lançamento da versão 4.9.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.