Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo rpl-ext-header.c en el envío de un mensaje de error ICMPv6 en un paquete IPv6 entrante en Contiki (CVE-2021-28362)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-191 Subdesbordamiento de entero
Fecha de publicación:
24/03/2021
Última modificación:
26/03/2021

Descripción

Se detectó un problema en Contiki versiones hasta 3.0. Cuando se envía un mensaje de error ICMPv6 debido a opciones de encabezado de extensión no válidas en un paquete IPv6 entrante, se intenta eliminar los encabezados de extensión RPL. Debido a que la longitud del paquete y la longitud del encabezado de extensión no están marcadas (con respecto a los datos disponibles) en esta etapa, y estas variables son susceptibles de subdesbordamiento de enteros, es posible construir un encabezado de extensión no válido que causará problemas de corrupción de memoria y conllevará a una condición de denegación de servicio. Esto está relacionado con el archivo rpl-ext-header.c

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:contiki-os:contiki:*:*:*:*:*:*:*:* 3.0 (incluyendo)