Операционная система Contiki-NG версий 4.8 и старше может быть вызвана для разыменования нулевого указателя в коде обработки сообщений для …

Операционная система Contiki-NG версий 4.8 и старше может быть вызвана для разыменования нулевого указателя в коде обработки сообщений для запросов маршрутизатора IPv6. Contiki-NG содержит реализацию обнаружения соседей IPv6 (ND) в модуле `os/net/ipv6/uip-nd6.c`. Протокол ND включает тип сообщения под названием Router Solicitation (RS), который используется для обнаружения маршрутизаторов и обновления их адресной информации через SLLAO (Source Link-Layer Address Option). Если указанный исходный адрес изменяется, данная запись соседа устанавливается в состояние STALE. Обработчик сообщений не проверяет наличие RS-сообщений с SLLAO, который указывает на изменение адреса канального уровня, для которого фактически может быть создана запись соседа для указанного адреса. Полученный указатель используется без проверки, что приводит к разыменованию нулевого указателя типа `uip_ds6_nbr_t`. Проблема была исправлена в ветке `develop` Contiki-NG и будет включена в предстоящий выпуск 4.9. В качестве обходного пути пользователи могут применить запрос на включение Contiki-NG #2271, чтобы исправить проблему напрямую.