One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8340631 |
| Date de publication | 2023-05-30 18:15:10 (vue: 2023-05-30 21:07:01) |
| Titre | CVE-2023-33975 |
| Texte | Riot-OS, un système d'exploitation pour les appareils Internet des objets (IoT), contient une pile de réseau avec la possibilité de traiter les trames 6LowPan.Dans la version 2023.01 et Prior, un attaquant peut envoyer un cadre artisanal à l'appareil, ce qui donne une écriture hors limites dans le tampon de paquets.Le débordement peut être utilisé pour corrompre d'autres paquets et les métadonnées d'allocateur.Le corruption d'un pointeur mènera facilement au déni de service.Tout en manipulant soigneusement les métadonnées d'allocateur donne à un attaquant la possibilité d'écrire des données dans des emplacements arbitraires et ainsi d'exécuter du code arbitraire.Ce problème est résolu dans la demande de PULL 19680. En tant que solution de contournement, désactivez la prise en charge des datagrammes IP fragmentés.
RIOT-OS, an operating system for Internet of Things (IoT) devices, contains a network stack with the ability to process 6LoWPAN frames. In version 2023.01 and prior, an attacker can send a crafted frame to the device resulting in an out of bounds write in the packet buffer. The overflow can be used to corrupt other packets and the allocator metadata. Corrupting a pointer will easily lead to denial of service. While carefully manipulating the allocator metadata gives an attacker the possibility to write data to arbitrary locations and thus execute arbitrary code. This issue is fixed in pull request 19680. As a workaround, disable support for fragmented IP datagrams. |
| Envoyé | Oui |
| Condensat | 19680 2023 33975 6lowpan ability allocator arbitrary attacker bounds buffer can carefully code contains corrupt corrupting crafted cve data datagrams denial device devices disable easily execute fixed fragmented frame frames gives internet iot issue lead locations manipulating metadata network operating other out overflow packet packets pointer possibility prior process pull request resulting riot send service stack support system things thus used version will workaround write |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.