漏洞信息详情
Contiki-NG 安全漏洞
- CNNVD编号:CNNVD-202208-2177
- 危害等级: 超危
- CVE编号: CVE-2022-35927
- 漏洞类型: 其他
- 发布时间: 2022-08-04
- 威胁类型: 远程
- 更新时间: 2022-08-12
- 厂 商:
- 漏洞来源:
漏洞简介
Contiki-NG是一套用于下一代IoT(物联网)设备的开源跨平台操作系统。
Contiki-NG 4.7之前版本存在安全漏洞,该漏洞源于在 Contiki-NG 操作系统中的 RPL-Classic 路由协议实现中,传入的 DODAG 信息选项 (DIO)控制消息的长度参数的值未经过验证,攻击者利用该漏洞可以导致缓冲区溢出。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/contiki-ng/contiki-ng/security/advisories/GHSA-4hpq-4f53-w386
参考网址
来源:MISC
链接:https://github.com/contiki-ng/contiki-ng/pull/1589/commits/4fffab0e632c4d01910fa957d1fd9ef321eb87d2
来源:CONFIRM
链接:https://github.com/contiki-ng/contiki-ng/security/advisories/GHSA-9rm9-3phh-p4wm
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-35927/
受影响实体
暂无
补丁
- Contiki-NG 安全漏洞的修复措施
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论