| CNNVD-ID编号 | CNNVD-202109-172 |
| CVE编号 | CVE-2021-40523 |
| 发布时间 | 2021-09-05 |
| 更新时间 | 2021-09-06 |
| 漏洞类型 | 处理逻辑错误 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
Contiki是一套用于IoT(物联网)设备的开源跨平台操作系统。 Contiki-os Contiki 存在处理逻辑错误漏洞,该漏洞源于 Contiki 3.0 中,Telnet 选项协商处理不当。服务器和客户端在协商过程中,可能会因为异常条件处理不当,导致服务器对DO和WILL命令无法给出WILL/WONT或DO/DONT响应,从而导致属性违规和拒绝服务。 具体来说,服务器有时不发送响应,因为固定的缓冲区空间可用于所有响应,而该空间可能已耗尽。
暂无
暂无