RIOT OS整数溢出漏洞
受影响系统:
RIOT OS 2020.01.1
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2021-27427
RIOT RIOT-OS是一套应用于物联网领域的操作系统。
RIOT OS 2020.01.1版本存在整数溢出漏洞。该漏洞源于系统在实现calloc函数时受到整数环绕攻击。攻击者可利用该漏洞导致任意内存分配,从而导致崩溃或远程代码注入执行。
<**>
建议:
--------------------------------------------------------------------------------
厂商补丁:
RIOT
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://us-cert.cisa.gov/ics/advisories/icsa-21-119-04