Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-21280

Vulnerabilidad en un paquete 6LoWPAN en Contiki-NG (CVE-2021-21280)

Tipo: 
Escritura fuera de límites
Gravedad: 
Alta
Fecha publicación : 
18/06/2021
Última modificación: 
22/06/2021
Descripción
Contiki-NG es un sistema operativo de código abierto y multiplataforma para dispositivos del Internet de las cosas. Es posible causar una escritura fuera de límites en las versiones de Contiki-NG anteriores a 4.6, cuando se transmite un paquete 6LoWPAN con una cadena de encabezados de extensión. Desafortunadamente, el encabezado escrito no está comprobado que esté dentro del espacio disponible, por lo que es posible escribir fuera del búfer. El problema ha sido parcheado en Contiki-NG versión 4.6. Los usuarios pueden aplicar el parche para esta vulnerabilidad fuera de límite como solución alternativa
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:contiki-ng:contiki-ng:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos