Uip
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.1854
Распределение по критичности
Критический
1
Высокий
6
Средний
0
Низкий
0
Затронутые диапазоны версий
≤ 1.0
Также сопоставлено как (исходные строки): uip
Топ уязвимостей
CVE-2020-17438Обнаружена проблема в uIP 1.0, используемом в Contiki 3.0 и других продуктах. Код, который пересобирает фрагментированные пакеты, не может должным образом проверить общую длину входящего пакета, указанную в его IP-заголовке, а также значение смещения фрагментации, указанное в IP-заголовке. Создав пакет с определенными значениями длины IP-заголовка и смещения фрагментации, злоумышленники могут записывать в раздел .bss программы (за пределы статически выделенного буфера, используемого для хранения фрагментированных данных) и вызывать отказ в обслуживании в uip_reass() в uip.c или, возможно, выполнять произвольный код на некоторых целевых архитектурах.
CVE-2020-17439Обнаружена проблема в uIP 1.0, используемом в Contiki 3.0 и других продуктах. Код, который анализирует входящие пакеты DNS, не проверяет, соответствуют ли входящие ответы DNS исходящим запросам DNS в newdata() в resolv.c. Кроме того, произвольные ответы DNS анализируются, если был какой-либо исходящий запрос DNS с идентификатором транзакции, который соответствует идентификатору транзакции входящего ответа. При условии, что кэш DNS по умолчанию довольно мал (всего четыре записи) и что идентификатор транзакции имеет очень ограниченный набор значений, которые довольно легко угадать, это может привести к отравлению кэша DNS.
CVE-2020-24334Код, который обрабатывает DNS-ответы в uIP до версии 1.0, как используется в Contiki и Contiki-NG, не проверяет, соответствует ли количество ответов, указанное в заголовке DNS-пакета, данным ответа, доступным в DNS-пакете, что приводит к чтению за пределами границ и отказу в обслуживании в resolv.c.
CVE-2020-17437Обнаружена проблема в uIP 1.0, используемом в Contiki 3.0 и других продуктах. Когда в пакете TCP установлен флаг Urgent и стек настроен на игнорирование срочных данных, стек пытается использовать значение байтов указателя Urgent для отделения срочных данных от обычных, вычисляя смещение, по которому должны присутствовать обычные данные в глобальном буфере. Однако длина этого смещения не проверяется; поэтому для больших значений байтов указателя Urgent указатель данных может указывать на память, находящуюся далеко за пределами буфера данных в uip_process в uip.c.
CVE-2020-24335Проблема была обнаружена в uIP до версии 1.0, как используется в Contiki и Contiki-NG. В синтаксическом анализе доменных имен отсутствуют проверки границ, что позволяет злоумышленнику повредить память с помощью специально созданных DNS-пакетов.
CVE-2020-17440Обнаружена проблема в uIP 1.0, используемом в Contiki 3.0 и других продуктах. Код, который анализирует входящие пакеты DNS, не проверяет, имеют ли доменные имена, присутствующие в ответах DNS, завершение '\0'. Это приводит к ошибкам при вычислении смещения указателя, который перескакивает через байты доменного имени в пакетах ответа DNS, когда имя не имеет этого завершения, и в конечном итоге приводит к разыменованию указателя по недопустимому/произвольному адресу в newdata() и parse_name() в resolv.c.
CVE-2020-13987В Contiki до версии 3.0 обнаружена проблема. Уязвимость чтения вне границ существует в компоненте стека uIP TCP/IP при вычислении контрольных сумм для IP-пакетов в upper_layer_chksum в net/ipv4/uip.c.