Vulnerabilidad en el archivo pico_ipv6.c en la función pico_ipv6_check_headers_sequence() en el campo de longitud de extensión de encabezado en picoTCP (CVE-2020-17444)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-190 Desbordamiento o ajuste de enteros

Fecha de publicación:

11/12/2020

Última modificación:

21/07/2021

Descripción

Se detectó un problema en picoTCP versión 1.7.0.&#xa0;La rutina para procesar el siguiente campo de encabezado (y deducir si los encabezados de extensión de IPv6 son válidos) no comprueba si el campo de longitud de extensión de encabezado se desbordaría.&#xa0;Por lo tanto, si vuelve a cero, la iteración por medio de los encabezados de extensión no incrementará el puntero de datos actual.&#xa0;Esto conlleva a un bucle infinito y Denegación de Servicio en la función pico_ipv6_check_headers_sequence() en el archivo pico_ipv6.c

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico