发布日期：2020-08-18
更新日期：2020-09-10

受影响系统：

Contiki-NG Contiki-NG 4.4<= Version <=4.5

描述：

---

CVE(CAN) ID: CVE-2020-14937

Contiki-NG是一套用于下一代IoT（物联网）设备的开源跨平台操作系统。
Contiki-NG 4.4版本至4.5版本存在越界内存访问漏洞。该漏洞源于程序在数据的编码和解码过程中未对输入/输出缓冲区的长度进行充分验证。攻击者可在BER解码和编码函数中利用该漏洞导致越界缓冲区读取或写入访问。

<**>

建议：

---

厂商补丁：

Contiki-NG
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://github.com/contiki-ng/contiki-ng/pull/1355

浏览次数：723
严重程度：0（网友投票）