发布日期：2020-08-19
更新日期：2020-09-14

受影响系统：

Treck TCP/IP < 5.0.1.35

描述：

---

CVE(CAN) ID: CVE-2020-11897

Treck TCP/IP是美国Treck公司的一套专用于嵌入式系统的TCP（传输控制协议）/IP（网际互连协议）套件。
Treck TCP/IP stack 5.0.1.35之前版本存在越界写入漏洞。该漏洞源于程序未正确处理长度参数的差异。攻击者可利用该漏洞通过发送格式畸形的IPv6数据包利用该漏洞导致越界写入。

<**>

建议：

---

厂商补丁：

Treck
-----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://treck.com/vulnerability-response-information/

浏览次数：1036
严重程度：0（网友投票）