发布日期：2025-07-18
更新日期：2025-10-13

受影响系统：

RIOT OS <= 2025.04

描述：

---

CVE(CAN) ID: CVE-2025-53888

RIOT是RIOT开源的一套应用于物联网领域的操作系统。
RIOT 2025.04及之前版本存在缓冲区溢出漏洞，该漏洞源于系统使用断言作为不受信输入的唯一防御手段，断言失效时系统未对addr_len进行大小检查，攻击者可利用该漏洞触发缓冲区溢出并写入到`list[i].addr`缓冲区之外，导致拒绝服务或任意代码执行。

<**>

建议：

---

厂商补丁：

RIOT
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/RIOT-OS/RIOT

浏览次数：50
严重程度：0（网友投票）