One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8343766 |
| Date de publication | 2023-06-09 18:15:09 (vue: 2023-06-09 21:06:59) |
| Titre | CVE-2023-34100 |
| Texte | Contiki-ng est un système d'exploitation de la plate-plaqueur open-source pour les appareils IoT.Lors de la lecture de la valeur de l'option TCP MSS à partir d'un paquet entrant, le système d'exploitation Contiki-NG ne vérifie pas que certains indices de tampon à lire sont dans les limites du tampon de paquets IPv6, UIP_BUF.En particulier, il y a un tampon de 2 octets lu dans le module OS / Net / IPv6 / UIP6.c.Le tampon est indexé à l'aide de \\ 'UIP_IPTCPH_LEN + 2 + C \' et \\ 'UIP_IPTCPH_LEN + 3 + C \', mais le tampon UIP_BUF peut ne pas avoir suffisamment de données, ce qui entraîne une lecture de 2 octets.Le problème a été corrigé dans la branche "Develop" de Contiki-NG et devrait être inclus dans la version 4.9.Il est conseillé aux utilisateurs de surveiller la version 4.9 et de mettre à niveau lorsqu'elle devient disponible.Il n'y a pas de solution de contournement pour cette vulnérabilité en dehors de la correction manuelle avec le Diff dans Commit `CDE4E9839`.
Contiki-NG is an open-source, cross-platform operating system for IoT devices. When reading the TCP MSS option value from an incoming packet, the Contiki-NG OS does not verify that certain buffer indices to read from are within the bounds of the IPv6 packet buffer, uip_buf. In particular, there is a 2-byte buffer read in the module os/net/ipv6/uip6.c. The buffer is indexed using \'UIP_IPTCPH_LEN + 2 + c\' and \'UIP_IPTCPH_LEN + 3 + c\', but the uip_buf buffer may not have enough data, resulting in a 2-byte read out of bounds. The problem has been patched in the "develop" branch of Contiki-NG, and is expected to be included in release 4.9. Users are advised to watch for the 4.9 release and to upgrade when it becomes available. There are no workarounds for this vulnerability aside from manually patching with the diff in commit `cde4e9839`. |
| Envoyé | Oui |
| Condensat | 2023 34100 `cde4e9839` advised are aside available becomes been bounds branch buf buffer but byte certain commit contiki cross cve data develop devices diff does enough expected from has have included incoming indexed indices iot iptcph ipv6 len manually may module mss not open operating option os/net/ipv6/uip6 out packet particular patched patching platform problem read reading release resulting source system tcp uip upgrade users using value verify vulnerability watch when within workarounds |
| Tags | Vulnerability Patching |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.