One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8340605 |
| Date de publication | 2023-05-30 17:15:10 (vue: 2023-05-30 19:07:13) |
| Titre | CVE-2023-33974 |
| Texte | Riot-OS, un système d'exploitation pour les appareils Internet des objets (IoT), contient une pile de réseau avec la possibilité de traiter les trames 6LowPan.Dans les versions 2023.01 et Prior, un attaquant peut envoyer plusieurs cadres fabriqués à l'appareil pour déclencher une condition de course.La condition de course invalide les hypothèses sur l'état du programme et conduit à un accès à la mémoire non valide entraînant un déni de service.Ce numéro est corrigé dans la demande de PULL 19679. Il n'y a pas de solution de contournement connu.
RIOT-OS, an operating system for Internet of Things (IoT) devices, contains a network stack with the ability to process 6LoWPAN frames. In versions 2023.01 and prior, an attacker can send multiple crafted frames to the device to trigger a race condition. The race condition invalidates assumptions about the program state and leads to an invalid memory access resulting in denial of service. This issue is patched in pull request 19679. There are no known workarounds. |
| Notes | |
| Envoyé | Oui |
| Condensat | 19679 2023 33974 6lowpan ability about access are assumptions attacker can condition contains crafted cve denial device devices frames internet invalid invalidates iot issue known leads memory multiple network operating patched prior process program pull race request resulting riot send service stack state system things trigger versions workarounds |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.