CVE-2019-15134
https://notcve.org/view.php?id=CVE-2019-15134
RIOT through 2019.07 contains a memory leak in the TCP implementation (gnrc_tcp), allowing an attacker to consume all memory available for network packets and thus effectively stopping all network threads from working. This is related to _receive in sys/net/gnrc/transport_layer/tcp/gnrc_tcp_eventloop.c upon receiving an ACK before a SYN. RIOT versiones hasta 2019.07, contiene una pérdida de memoria en la implementación de TCP (gnrc_tcp), lo que permite a un atacante consumir toda la memoria disponible para los paquetes de red y, por lo tanto, impedir que todos los hilos (subprocesos) de la red funcionen. Esto está relacionado con la función _receive en el archivo sys/net/gnrc/transport_layer/tcp/gnrc_tcp_eventloop.c recibiendo un ACK antes de un SYN. • https://github.com/RIOT-OS/RIOT/pull/12001 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVE-2019-1000006
https://notcve.org/view.php?id=CVE-2019-1000006
RIOT RIOT-OS version after commit 7af03ab624db0412c727eed9ab7630a5282e2fd3 contains a Buffer Overflow vulnerability in sock_dns, an implementation of the DNS protocol utilizing the RIOT sock API that can result in Remote code executing. This attack appears to be exploitable via network connectivity. RIOT-OS, de RIOT, en versiones tras el commit con ID 7af03ab624db0412c727eed9ab7630a5282e2fd3, contiene una vulnerabilidad de desbordamiento de búfer en sock_dns, una implementación del protocolo DNS que emplea la API sock de RIOT y que puede resultar en la ejecución remota de código. Este ataque parece ser explotable mediante conectividad de red. • https://github.com/RIOT-OS/RIOT/issues/10739 • CWE-787: Out-of-bounds Write •
CVE-2017-8289
https://notcve.org/view.php?id=CVE-2017-8289
Stack-based buffer overflow in the ipv6_addr_from_str function in sys/net/network_layer/ipv6/addr/ipv6_addr_from_str.c in RIOT prior to 2017-04-25 allows local attackers, and potentially remote attackers, to cause a denial of service or possibly have unspecified other impact via a malformed IPv6 address. El desbordamiento de búfer basado en pila en la función ipv6_addr_from_str en sys /net/network_layer/ipv6/addr/ipv6_addr_from_str.c en RIOT anterior al 25-04-2017 permite a atacantes locales y a atacantes potencialmente remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de una dirección IPv6 mal formada. • https://github.com/RIOT-OS/RIOT/issues/6840 https://github.com/RIOT-OS/RIOT/pull/6961 https://github.com/RIOT-OS/RIOT/pull/6962 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •