Vulnerabilidad en Contiki-NG (CVE-2023-37281)

Contiki-NG es un sistema operativo para dispositivos de Internet de las cosas. En las versiones 4.9 y anteriores, al procesar los diversos campos del encabezado IPv6 durante la descompresión del encabezado IPHC, Contiki-NG confirma que el búfer del paquete recibido contiene suficientes datos necesarios para ese campo. Pero no se realiza ninguna verificación similar antes de descomprimir la dirección IPv6. Por lo tanto, se pueden leer hasta 16 bytes fuera de límites en la línea con la declaración `memcpy(&ipaddr->u8[16 - postcount], iphc_ptr, postcount);`. El valor de "postcount" depende de la compresión de dirección utilizada en el paquete recibido y puede ser controlado por el atacante. Como resultado, un atacante puede inyectar un paquete que provoque una lectura fuera de los límites. En el momento de la publicación, no hay una versión parcheada disponible. Como workaround, se pueden aplicar los cambios en la solicitud de extracción #2509 de Contiki-NG para parchear el sistema.