Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Contiki-NG tinyDTLS (CVE-2021-42145)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/01/2024
Última modificación:
20/06/2025

Descripción

Un error de aserción descubierto en check_certificate_request() en Contiki-NG tinyDTLS a través de la rama maestra 53a0d97 permite a los atacantes provocar una denegación de servicio.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:contiki-ng:tinydtls:*:*:*:*:*:*:*:* 2018-08-30 (incluyendo)