Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-21281

Vulnerabilidad en un socket TCP en la biblioteca tcp-socket en Contiki-NG (CVE-2021-21281)

Tipo: 
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Gravedad: 
Alta
Fecha publicación : 
18/06/2021
Última modificación: 
24/06/2021
Descripción
Contiki-NG es un sistema operativo de código abierto y multiplataforma para dispositivos del Internet de las cosas. Se presenta una vulnerabilidad de desbordamiento de búfer en las versiones de Contiki-NG anteriores a 4.6. Después de haber establecido un socket TCP usando la biblioteca tcp-socket, es posible para el extremo remoto enviar un paquete con un desplazamiento de datos que no está validado. El problema ha sido parcheado en Contiki-NG versión 4.6. Los usuarios pueden aplicar el parche para esta vulnerabilidad fuera de límite como solución alternativa
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:contiki-ng:contiki-ng:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos