Contiki 安全漏洞
| CNNVD-ID编号 |
CNNVD-202110-1445 |
CVE编号 |
CVE-2020-12141 |
| 发布时间 |
2021-10-19 |
更新时间 |
2021-10-20 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Contiki是一套用于IoT(物联网)设备的开源跨平台操作系统。
Contiki NG 4.4及之前版本中SNMP堆栈中存在安全漏洞,该漏洞源于。攻击者可利用该漏洞造成拒绝服务,并可能通过特制的SNMP数据包向os/net/app-layer/snmp/snmp-ber.c中的snmp_ber_decode_string_len_buffer缓冲区泄露信息。
漏洞补丁
目前厂商已发布升级了Contiki 安全漏洞的补丁,Contiki 安全漏洞的补丁获取链接:
https://github.com/contiki-ng/contiki-ng/commit/12c824386ab60de757de5001974d73b32e19ad71#diff-32367fad664c6118fd5dda77cdf38eedc006cdd7544eca5bbeebe0b99653f8a0
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
