CVE-2022-36053 in Contiki-NG
Tóm tắt
Bởi VulDB • 27/05/2026
Contiki-NG là một hệ điều hành mã nguồn mở, đa nền tảng dành cho các thiết bị IoT thế hệ mới. Bộ ngăn xếp mạng IPv6 tiêu thụ ít năng lượng của Contiki-NG có một mô-đun bộ đệm (os/net/ipv6/uipbuf.c) xử lý các tiêu đề mở rộng IPv6 trong các gói dữ liệu đến. Là một phần của quá trình xử lý này, hàm uipbuf_get_next_header ép kiểu một con trỏ sang cấu trúc uip_ext_hdr vào bộ đệm gói tại các độ lệch khác nhau nơi các tiêu đề mở rộng dự kiến sẽ được tìm thấy, sau đó đọc từ cấu trúc này. Do thiếu kiểm tra giới hạn, việc ép kiểu có thể được thực hiện sao cho cấu trúc vượt quá cuối gói. Do đó, với một gói được tạo ra một cách tinh vi, có thể khiến hệ thống Contiki-NG đọc dữ liệu bên ngoài bộ đệm gói. Một bản vá khắc phục lỗ hổng này đã được bao gồm trong Contiki-NG 4.8.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.