CVE-2023-30546 in Contiki-NGinformação

Sumário

de VulDB • 04/06/2026

O Contiki-NG é um sistema operacional para dispositivos da Internet das Coisas (IoT). Um erro off-by-one pode ser acionado no sistema de gerenciamento de banco de dados Antelope, presente no sistema operacional Contiki-NG nas versões 4.8 e anteriores. O problema existe no backend do Sistema de Arquivos Contiki (CFS) para armazenamento de dados (arquivo os/storage/antelope/storage-cfs.c). Nas funções `storage_get_index` e `storage_put_index`, um buffer para mesclar duas strings é alocado com um byte a menos que o tamanho máximo das strings mescladas, fazendo com que chamadas subsequentes à função cfs_open leiam da memória além do limite do buffer. A vulnerabilidade foi corrigida na branch "develop" do Contiki-NG e espera-se que seja incluída na próxima versão. Como solução alternativa, o problema pode ser resolvido aplicando o patch no pull request #2425 do Contiki-NG.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub, Inc.

Reservar

12/04/2023

Divulgação

26/04/2023

Moderação

aceite

Entrada

VDB-227523

CPE

pronto

EPSS

0.00638

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!