Contiki-NG 中的 RPL 选项处理中存在未对齐的内存访问(CVE-2024-47181)
CVE编号
CVE-2024-47181
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-28
漏洞描述
Contiki-NG是一个用于物联网设备的开源、跨平台操作系统。在Contiki-NG操作系统的两个RPL实现中可能会触发未对齐的内存访问问题。当启用并连接到RPL实例中的任一这些RPL实现时,可能会发生此问题。如果IPv6数据包在RPL选项之前包含奇数个填充字节,它可能会导致rpl_ext_header_hbh_update函数从奇数地址读取一个16位整数。这种未对齐读取的影响取决于架构,但可能会导致系统崩溃。截至版本4.9,该问题尚未得到修复,但将在下一个版本中包含。可以通过应用Contiki-NG拉取请求#2962中的更改来修复系统,或者等待下一个版本。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论