Contiki-NG — это кроссплатформенная операционная система с открытым исходным кодом для IoT-устройств. Операционная система Contiki-NG обраб…

Contiki-NG — это кроссплатформенная операционная система с открытым исходным кодом для IoT-устройств. Операционная система Contiki-NG обрабатывает заголовки source routing headers (SRH) в двух альтернативных реализациях протокола RPL. Реализация IPv6 использует результаты этой обработки, чтобы определить, следует ли пересылать входящий пакет на другой хост. Из-за отсутствия проверки результирующего адреса следующего хопа в функции tcpip_ipv6_output в модуле os/net/ipv6/tcpip.c при получении пакета с локальным адресом следующего хопа может произойти неконтролируемая рекурсия. Злоумышленники, имеющие возможность отправлять IPv6-пакеты на хост Contiki-NG, могут, следовательно, вызвать глубоко вложенные рекурсивные вызовы, которые могут привести к переполнению стека. Уязвимость не была исправлена в текущем выпуске Contiki-NG, но ожидается, что она будет исправлена в следующем выпуске. Проблему можно исправить, применив патч в запросе на включение Contiki-NG #2264. Пользователям рекомендуется либо применить патч вручную, либо дождаться следующего выпуска. Известных обходных путей для этой уязвимости нет.