发布日期：2023-06-14
更新日期：2023-08-24

受影响系统：

Contiki-NG Contiki-NG <= 4.8

描述：

---

CVE(CAN) ID: CVE-2023-34101

Contiki-NG是一套用于下一代IoT（物联网）设备的开源跨平台操作系统。
Contiki-NG 4.8及之前版本存在越界读取漏洞，该漏洞源于程序在处理ICMP DAO输入时存在问题，攻击者可利用该漏洞截断ICMP数据包，使其不包含足够的数据，从而导致在这些行上进行越界读取。

<**>

建议：

---

厂商补丁：

Contiki-NG
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/contiki-ng/contiki-ng/pull/2435

浏览次数：290
严重程度：0（网友投票）