CVE-2021-28362 in Contikithông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Đã phát hiện một vấn đề trong Contiki phiên bản 3.0 trở về trước. Khi gửi một thông báo lỗi ICMPv6 do các tùy chọn tiêu đề mở rộng không hợp lệ trong một gói tin IPv6 đến, hệ thống cố gắng loại bỏ các tiêu đề mở rộng RPL. Vì độ dài gói tin và độ dài tiêu đề mở rộng không được kiểm tra (so với dữ liệu khả dụng) ở giai đoạn này, và các biến này dễ bị tràn số nguyên xuống (integer underflow), nên có thể xây dựng một tiêu đề mở rộng không hợp lệ gây ra các vấn đề hỏng bộ nhớ và dẫn đến tình trạng Từ chối Dịch vụ (DoS). Vấn đề này liên quan đến tệp rpl-ext-header.c.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

13/03/2021

Tiết lộ

24/03/2021

Kiểm duyệt

được chấp nhận

mục

VDB-171657

CPE

sẵn sàng

CWE

CWE-191 (Đã xác nhận)

CVSS

7.5 (NVD)

EPSS

0.00350

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-28362
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-28362
CVE Details	https://www.cvedetails.com/cve/CVE-2021-28362/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!