Vulnerabilidad en el archivo tcp_in.c en la función tcp_pulloutofband() en HCC embedded InterNiche (CVE-2021-31400)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

19/08/2021

Última modificación:

26/08/2021

Descripción

Se ha detectado un problema en la función tcp_pulloutofband() en el archivo tcp_in.c en HCC embedded InterNiche versión 4.0.1. La función de procesamiento de datos urgentes de TCP fuera de banda invoca una función de pánico si el puntero al final de los datos fuera de banda apunta fuera de los datos del segmento TCP. Si la función de pánico no presenta una invocación de trampa eliminada, entrará en un bucle infinito y por lo tanto causará DoS (bucle continuo o un reinicio del dispositivo).

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico