RIOT-OS拒绝服务漏洞
- CNNVD编号:CNVD-2023-32179
- 危害等级: 高危
- CVE编号:CVE-2023-24818
- 漏洞类型: 通用型漏洞
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞共享平台
- 发布时间:2023-04-28
- 更新时间:2023-04-28
漏洞简介
RIOT-OS是一个支持物联网设备的操作系统,包含一个能够处理6LoWPAN帧的网络堆栈。
RIOT-OS 2022.10之前的版本存在拒绝服务漏洞,攻击者可以利用该漏洞发起拒绝服务攻击。
漏洞公示
在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
参考网站
https://github.com/RIOT-OS/RIOT/pull/18820/commits/f4fb746d1acaacc962daeed3aa71aadfe307d20e
https://github.com/RIOT-OS/RIOT/security/advisories/GHSA-69h9-vj5r-xcg6
https://github.com/RIOT-OS/RIOT/pull/18817/commits/17c70f7ee0b1445f2941f516f264ed4a096e82b7
https://github.com/RIOT-OS/RIOT/pull/18820/commits/4b23d93868a28edd8ebf2ff4ebe94540f2475008
https://github.com/RIOT-OS/RIOT/pull/18820/commits/f4df5b4c4f841ccb460930894cf68ab10b55b971
https://github.com/RIOT-OS/RIOT/pull/18817/commits/0bec3e245ed3815ad6c8cae54673f0021777768b
https://github.com/RIOT-OS/RIOT/pull/18817/commits/aa27ed71fa3e5d48dee1748dcf27b6323ec98a33
受影响实体
riot-os riot-os <2022.10
补丁
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/RIOT-OS/RIOT/security/advisories/GHSA-69h9-vj5r-xcg6
RIOT-OS拒绝服务领漏洞的补丁
