CVE-2022-36053 in Contiki-NGthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Contiki-NG là một hệ điều hành mã nguồn mở, đa nền tảng dành cho các thiết bị IoT thế hệ mới. Bộ ngăn xếp mạng IPv6 tiêu thụ ít năng lượng của Contiki-NG có một mô-đun bộ đệm (os/net/ipv6/uipbuf.c) xử lý các tiêu đề mở rộng IPv6 trong các gói dữ liệu đến. Là một phần của quá trình xử lý này, hàm uipbuf_get_next_header ép kiểu một con trỏ sang cấu trúc uip_ext_hdr vào bộ đệm gói tại các độ lệch khác nhau nơi các tiêu đề mở rộng dự kiến sẽ được tìm thấy, sau đó đọc từ cấu trúc này. Do thiếu kiểm tra giới hạn, việc ép kiểu có thể được thực hiện sao cho cấu trúc vượt quá cuối gói. Do đó, với một gói được tạo ra một cách tinh vi, có thể khiến hệ thống Contiki-NG đọc dữ liệu bên ngoài bộ đệm gói. Một bản vá khắc phục lỗ hổng này đã được bao gồm trong Contiki-NG 4.8.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

15/07/2022

Tiết lộ

01/09/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00530

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!