Treck IPv4/UDP stack 输入验证错误漏洞

漏洞ID 2059518 漏洞类型 输入验证错误
发布时间 2020-06-16 更新时间 2020-06-18
CVE编号 CVE-2020-11896

CNNVD-ID CNNVD-202006-N | = ? @1121
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-21 : 9 e N m _02006-1121
|漏洞详2 F X Z 7 g
Treck TCP/IP是美国Treck公司的一套专用于嵌入式系统的TCP(传输控制协议)/IP(网际互连协议)套件。
Treck TCC + } iP/IP stack 6.0.1.66之前版本中存在安全漏洞,该漏洞源于程序没有正确处理长度参数的差异。攻击者可利用该漏洞执行代码。
|参考资料

来源:MISC

链接:https://jsof-tech.com/vulnerability-disclos6 M 4 9 d B 7 xure-policy/

来源:Mc W Y x C r = ! !ISC

链接:https://www.treck.com

来源:MISC

- C m ^ a 5 j b C接:https://www.jsof-tech.com/ripple20/

来源:F k ] 0 Ivigilance.fr

链接:https://vigilance.fr/vulnerability/Treck-IP-Stack-multiple-vulnerabilities-32551

来源:nvd.nist^ $ 8 Y T.gov

链接:https://nvd.nisA X ( G K Kt.gov/vulo k * 8 H q g y Tn/detail/CVE-2020-11896

来源:www.kb.cert.org

链接:https://www.kb.cert.org/vuls/id/257z c # A h U Y t1 1 f 2 P61

来源:www.auscert.orX 9 , ) sg.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2090/

来源:www.us-cert.gov

链接:https://www.us-cert.gov/ics/adviW _ q % ~ n { psories/icsa-20-168-01

来源:toolJ d ? # 8s.cisco.com

链接:https://tools.cisco.com/security/cent3 # | ` 9 K ver/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC