发布日期：2026-02-04
更新日期：2026-04-14

受影响系统：

RIOT RIOT <= 2025.10

描述：

---

CVE(CAN) ID: CVE-2026-25139

RIOT是RIOT开源的一套应用于物联网领域的操作系统。
RIOT 2025.10及之前版本存在缓冲区错误漏洞，该漏洞源于6LoWPAN协议栈在处理接收到的数据包时，直接将数据包强制转换为sixlowpan_sfr_rfrag_t结构体并解引用，而未预先验证数据包长度是否足以容纳该结构体，攻击者可利用该漏洞发送特制的短数据包触发越界读取操作，从而读取相邻内存中的敏感信息或使设备崩溃。

<*链接：https://github.com/RIOT-OS/RIOT/security/advisories/GHSA-c8fh-23qr-97mc
*>

建议：

---

厂商补丁：

RIOT
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/RIOT-OS/RIOT/security/advisories/GHSA-c8fh-23qr-97mc

浏览次数：17
严重程度：0（网友投票）