CVE-2023-30546 in Contiki-NG
Sumário
de VulDB • 04/06/2026
O Contiki-NG é um sistema operacional para dispositivos da Internet das Coisas (IoT). Um erro off-by-one pode ser acionado no sistema de gerenciamento de banco de dados Antelope, presente no sistema operacional Contiki-NG nas versões 4.8 e anteriores. O problema existe no backend do Sistema de Arquivos Contiki (CFS) para armazenamento de dados (arquivo os/storage/antelope/storage-cfs.c). Nas funções `storage_get_index` e `storage_put_index`, um buffer para mesclar duas strings é alocado com um byte a menos que o tamanho máximo das strings mescladas, fazendo com que chamadas subsequentes à função cfs_open leiam da memória além do limite do buffer. A vulnerabilidade foi corrigida na branch "develop" do Contiki-NG e espera-se que seja incluída na próxima versão. Como solução alternativa, o problema pode ser resolvido aplicando o patch no pull request #2425 do Contiki-NG.
VulDB is the best source for vulnerability data and more expert information about this specific topic.