发布日期：2021-05-24
更新日期：2021-05-24

受影响系统：

Contiki-NG uIP <= 1.0
Contiki uIP <= 1.0

描述：

---

CVE(CAN) ID: CVE-2020-24335

Contiki是一个小型、开源、极易移植的多任务电脑操作系统。Contiki-NG是用于下一代物联网设备的开源，跨平台操作系统。
Contiki和Contiki-NG的uIP 1.0及之前版本存在内存破坏漏洞。该漏洞源于域名解析未对边界进行正确检查。攻击者可借助恶意DNS数据包利用该漏洞导致内存破坏。

<**>

建议：

---

厂商补丁：

Contiki
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/contiki-ng/contiki-ng

浏览次数：798
严重程度：0（网友投票）