Vulnerabilidad en la función de descompresión de encabezados IPv6 en los paquetes 6LoWPAN en Contiki-NG (CVE-2021-21410)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-125 Lectura fuera de límites

Fecha de publicación:

18/06/2021

Última modificación:

24/06/2021

Descripción

Contiki-NG es un sistema operativo de código abierto y multiplataforma para dispositivos IoT de próxima generación. Una lectura fuera de límites puede ser desencadenada por los paquetes 6LoWPAN enviados a dispositivos que ejecutan Contiki-NG versiones 4.6 y anteriores. La función de descompresión de encabezados IPv6 ((code)uncompress_hdr_iphc(/code)) no lleva a cabo comprobaciones de límites apropiadas al leer del búfer del paquete. Por lo tanto, es posible construir un paquete 6LoWPAN comprimido que leerá más bytes de los que están disponibles en el búfer del paquete. En el momento de la publicación, no se presenta una versión con un parche disponible. Los usuarios pueden aplicar el parche para esta vulnerabilidad fuera de límite como solución alternativa

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.10 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.10

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.40 MEDIA
Vector: AV:N/AC:L/Au:N/C:P/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico