| CNNVD-ID编号 | CNNVD-201902-830 |
| CVE编号 | CVE-2019-9004 |
| 发布时间 | 2019-02-22 |
| 更新时间 | 2020-08-25 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Eclipse Wakaama是Eclipse基金会的一款基于C语言的、OMA LWM2M协议的开源实现。LWM2M server是其中的一个LWM2M(lightweight Machine to Machine)服务器。
Eclipse Wakaama (formerly liblwm2m) 1.0版本的LWM2M服务器中的core/er-coap-13/er-coap-13.c文件存在资源管理错误漏洞,该漏洞源于‘lwm2mserver’函数错误地处理了无效选项。远程攻击者可借助特制的数据包利用该漏洞终止LWM2M服务器(可用内存耗尽)。
目前厂商已发布升级了Eclipse Wakaama 资源管理错误漏洞的补丁,Eclipse Wakaama 资源管理错误漏洞的补丁获取链接:
https://github.com/eclipse/wakaama/issues/425
来源:github.com
暂无