Vulnerabilidad en Contiki-NG (CVE-2023-48229)

Contiki-NG es un sistema operativo multiplataforma de código abierto para dispositivos IoT de próxima generación. Existe una escritura fuera de los límites en el controlador para radios IEEE 802.15.4 en plataformas nRF en el sistema operativo Contiki-NG. El problema se desencadena al analizar tramas de radio en la función `read_frame` en el módulo `arch/cpu/nrf/net/nrf-ieee-driver-arch.c`. Más específicamente, la función `read_frame` realiza una validación incompleta de la longitud de el payload del paquete, que es un valor que puede establecer una parte externa que envía paquetes de radio a un sistema Contiki-NG. Aunque se valida que el valor esté en el rango de longitud de MTU, no se valida para que quepa en el búfer dado en el que se copiará el paquete. El problema ha sido solucionado en la rama "desarrollo" de Contiki-NG y se espera que se incluya en versiones posteriores. Se recomienda a los usuarios que actualicen su rama de desarrollo o que actualicen a una versión posterior cuando esté disponible. Los usuarios que no puedan actualizar deben considerar aplicar manualmente los cambios en PR #2741.