libcoap 安全漏洞

CNNVD-ID编号	CNNVD-202401-2428
CVE编号	CVE-2024-0962
发布时间	2024-01-27
更新时间	2024-01-29
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

libcoap是obgm开源的一个轻量级应用程序协议的 C 实现。 obgm libcoap 4.3.4 版本存在安全漏洞，该漏洞源于组件Configuration File Handler中的src/coap_oscore.c的函数get_split_entry存在安全问题，导致基于堆栈的缓冲区溢出。

漏洞补丁

目前暂无libcoap 安全漏洞的补丁信息，如libcoap 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.252206
来源:vuldb.com

链接：https://vuldb.com/?ctiid.252206
来源:github.com

链接：https://github.com/obgm/libcoap/issues/1310
来源:github.com

链接：https://github.com/obgm/libcoap/issues/1310#issue-2099860835
来源:github.com

链接：https://github.com/obgm/libcoap/pull/1311

受影响实体

信息来源

CNNVD