Contiki是一套用于IoT(物联网)... CVE-2020-17443

5.0 AV AC AU C I A
发布: 2020-12-11
修订: 2024-11-21

Contiki是一套用于IoT(物联网)设备的开源跨平台操作系统。Contiki-NG是一套用于下一代IoT(物联网)设备的开源跨平台操作系统。 picoTCP-NG and picoTCP 存在安全漏洞,该漏洞源于不检查ICMPv6标头是否至少包含8个字节(由RFC443设置)。这导致函数根据接收到的请求创建ICMPv6回显答复,该请求具有较小的标头以破坏内存。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息