nvd
Contiki-os
Уязвимости
22
Эксплуатируемые
0
Критический
5
Высокий
16
Топ продуктов
Топ уязвимостей
CVE-2020-25112Обнаружена проблема в стеке IPv6 в Contiki до версии 3.0. Имеются несогласованные проверки длин расширений заголовков IPv6. Это приводит к отказу в обслуживании и потенциальному удаленному выполнению кода через специально созданный эхо-пакет ICMPv6.
CVE-2020-25111Обнаружена проблема в стеке IPv6 в Contiki до версии 3.0. Существует недостаточная проверка длины заголовка IPv6. Это приводит к отказу в обслуживании и потенциальному удаленному выполнению кода через специально созданный эхо-пакет ICMPv6.
CVE-2020-24336Проблема была обнаружена в Contiki до версии 3.0 и Contiki-NG до версии 4.5. Код для анализа ответов доменного имени типа A в ip64-dns64.c не проверяет, является ли длина адреса в ответе допустимой. Поэтому при копировании адреса произвольной длины может произойти переполнение буфера. Эта ошибка может быть использована всякий раз, когда NAT64 включен.
CVE-2020-17438Обнаружена проблема в uIP 1.0, используемом в Contiki 3.0 и других продуктах. Код, который пересобирает фрагментированные пакеты, не может должным образом проверить общую длину входящего пакета, указанную в его IP-заголовке, а также значение смещения фрагментации, указанное в IP-заголовке. Создав пакет с определенными значениями длины IP-заголовка и смещения фрагментации, злоумышленники могут записывать в раздел .bss программы (за пределы статически выделенного буфера, используемого для хранения фрагментированных данных) и вызывать отказ в обслуживании в uip_reass() в uip.c или, возможно, выполнять произвольный код на некоторых целевых архитектурах.
CVE-2019-8359Обнаружена проблема в Contiki-NG до версии 4.3 и Contiki до версии 3.0. В разделе данных присутствует запись за пределами границ во время повторной сборки фрагментов 6LoWPAN при наличии поддельных смещений фрагментов в os/net/ipv6/sicslowpan.c.
CVE-2020-17439Обнаружена проблема в uIP 1.0, используемом в Contiki 3.0 и других продуктах. Код, который анализирует входящие пакеты DNS, не проверяет, соответствуют ли входящие ответы DNS исходящим запросам DNS в newdata() в resolv.c. Кроме того, произвольные ответы DNS анализируются, если был какой-либо исходящий запрос DNS с идентификатором транзакции, который соответствует идентификатору транзакции входящего ответа. При условии, что кэш DNS по умолчанию довольно мал (всего четыре записи) и что идентификатор транзакции имеет очень ограниченный набор значений, которые довольно легко угадать, это может привести к отравлению кэша DNS.
CVE-2020-24334Код, который обрабатывает DNS-ответы в uIP до версии 1.0, как используется в Contiki и Contiki-NG, не проверяет, соответствует ли количество ответов, указанное в заголовке DNS-пакета, данным ответа, доступным в DNS-пакете, что приводит к чтению за пределами границ и отказу в обслуживании в resolv.c.
CVE-2020-17437Обнаружена проблема в uIP 1.0, используемом в Contiki 3.0 и других продуктах. Когда в пакете TCP установлен флаг Urgent и стек настроен на игнорирование срочных данных, стек пытается использовать значение байтов указателя Urgent для отделения срочных данных от обычных, вычисляя смещение, по которому должны присутствовать обычные данные в глобальном буфере. Однако длина этого смещения не проверяется; поэтому для больших значений байтов указателя Urgent указатель данных может указывать на память, находящуюся далеко за пределами буфера данных в uip_process в uip.c.
CVE-2021-40523В Contiki 3.0 неправильно обрабатывается согласование параметров Telnet. Во время согласования между сервером и клиентом сервер может не дать ответ WILL/WONT или DO/DONT на команды DO и WILL из-за неправильной обработки условия исключения, что приводит к нарушениям свойств и отказу в обслуживании. В частности, сервер иногда не отправляет никакого ответа, поскольку для всех ответов доступно фиксированное буферное пространство, и это пространство могло быть исчерпано.
CVE-2021-38387В Contiki 3.0 сервер Telnet, который молча завершает работу (до отключения от клиентов), приводит к тому, что подключенные клиенты входят в бесконечный цикл и ждут вечно, что может привести к чрезмерному потреблению ЦП.
CVE-2021-38386В Contiki 3.0 переполнение буфера в службе Telnet позволяет удаленным злоумышленникам вызвать отказ в обслуживании, поскольку команда ls обрабатывается неправильно, когда в каталоге много файлов с длинными именами.
CVE-2021-38311В Contiki 3.0 существуют потенциальные незавершающиеся циклы подтверждения в службе Telnet. Когда согласованные параметры уже отключены, серверы все равно отвечают на запросы DONT и WONT командами WONT или DONT, что может привести к бесконечным циклам подтверждения, отказу в обслуживании и чрезмерному потреблению ресурсов ЦП.
CVE-2021-28362Проблема обнаружена в Contiki до версии 3.0. При отправке сообщения об ошибке ICMPv6 из-за недействительных параметров заголовка расширения во входящем пакете IPv6 предпринимается попытка удалить заголовки расширения RPL. Поскольку длина пакета и длина заголовка расширения не проверяются (относительно доступных данных) на этом этапе, и эти переменные подвержены целочисленному переполнению, можно создать недействительный заголовок расширения, который вызовет проблемы с повреждением памяти и приведет к отказу в обслуживании. Это связано с rpl-ext-header.c.
CVE-2020-24335Проблема была обнаружена в uIP до версии 1.0, как используется в Contiki и Contiki-NG. В синтаксическом анализе доменных имен отсутствуют проверки границ, что позволяет злоумышленнику повредить память с помощью специально созданных DNS-пакетов.
CVE-2020-17440Обнаружена проблема в uIP 1.0, используемом в Contiki 3.0 и других продуктах. Код, который анализирует входящие пакеты DNS, не проверяет, имеют ли доменные имена, присутствующие в ответах DNS, завершение '\0'. Это приводит к ошибкам при вычислении смещения указателя, который перескакивает через байты доменного имени в пакетах ответа DNS, когда имя не имеет этого завершения, и в конечном итоге приводит к разыменованию указателя по недопустимому/произвольному адресу в newdata() и parse_name() в resolv.c.
CVE-2020-13987В Contiki до версии 3.0 обнаружена проблема. Уязвимость чтения вне границ существует в компоненте стека uIP TCP/IP при вычислении контрольных сумм для IP-пакетов в upper_layer_chksum в net/ipv4/uip.c.
CVE-2020-13986В Contiki до версии 3.0 обнаружена проблема. Бесконечный цикл существует в компоненте стека uIP TCP/IP при обработке заголовков расширения RPL сетевых пакетов IPv6 в rpl_remove_header в net/rpl/rpl-ext-header.c.
CVE-2020-13985В Contiki до версии 3.0 обнаружена проблема. Уязвимость повреждения памяти существует в компоненте стека uIP TCP/IP при обработке заголовков расширения RPL сетевых пакетов IPv6 в rpl_remove_header в net/rpl/rpl-ext-header.c.
CVE-2020-13984В Contiki до версии 3.0 обнаружена проблема. Бесконечный цикл существует в компоненте стека uIP TCP/IP при обработке заголовков расширения IPv6 в ext_hdr_options_process в net/ipv6/uip6.c.
CVE-2019-9183В Contiki-NG до версии 4.3 и Contiki до версии 3.0 обнаружена проблема. При обработке фрагментов 6LoWPAN в os/net/ipv6/sicslowpan.c присутствует переполнение буфера из-за целочисленного переполнения при обработке усеченных фрагментов. Это приводит к доступу к не отображенной памяти, что приводит к сбою приложения. Злоумышленник может вызвать отказ в обслуживании с помощью специально созданного кадра 6LoWPAN.
CVE-2017-7295Проблема обнаружена в Contiki Operating System 3.0. Существует уязвимость использования после освобождения в httpd-simple.c в cc26xx-web-demo httpd, где при событии закрытия соединения структура http_state не была должным образом освобождена, что привело к разыменованию нулевого указателя в функции обработки вывода. Это привело к сбою платы, который можно использовать для выполнения отказа в обслуживании.
CVE-2017-7296Проблема обнаружена в Contiki Operating System 3.0. Постоянная XSS-уязвимость присутствует на странице MQTT/IBM Cloud Config (она же mqtt.html) cc26xx-web-demo. Cc26xx-web-demo содержит веб-сервер, который работает на ограниченном устройстве. Эта конкретная страница позволяет пользователю удаленно настраивать работу этого устройства, отправляя HTTP POST-запросы. Уязвимость заключается в неправильной очистке ввода текстовых полей на странице конфигурации MQTT/IBM Cloud, что позволяет внедрять код JavaScript.