CVE-2020-17441— picoTCP 缓冲区错误漏洞

EPSS 0.74% · P73 更新于 2026-02-24

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2020-17441 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An issue was discovered in picoTCP 1.7.0. The code for processing the IPv6 headers does not validate whether the IPv6 payload length field is equal to the actual size of the payload, which leads to an Out-of-Bounds read during the ICMPv6 checksum calculation, resulting in either Denial-of-Service or Information Disclosure. This affects pico_ipv6_extension_headers and pico_checksum_adder (in pico_ipv6.c and pico_frame.c).

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

picoTCP 缓冲区错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Altran EESY Belgium Picotcp是Altran EESY Belgium社区的一个为实时系统提供TCP/IP协议支持的软件。 picoTCP 1.7.0版本存在缓冲区错误漏洞，该漏洞源于IPv6扩展头的有效载荷长度字段不检查传入数据包中的可用数据，允许攻击者破坏内存。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2020-17441 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-17441 的情报信息

请登录查看更多情报信息。

https://us-cert.cisa.gov/ics/advisories/icsa-20-343-01x_refsource_MISC
https://www.kb.cert.org/vuls/id/815128x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2020-17441

同批安全公告 · n/a · 2020-12-11 · 共 94 条

CVE-2020-28439	9.8 CRITICAL	Noahdess Corenlp-js-prefab 命令注入漏洞
CVE-2020-28440	9.8 CRITICAL	Noahdess Corenlp-js-interface 命令注入漏洞
CVE-2020-7791	7.5 HIGH	Turquoiseowl I18n 安全漏洞
CVE-2020-7793	7.5 HIGH	ua-parser-js 安全漏洞
CVE-2020-7792	7.5 HIGH	Mout deepFillIn 代码问题漏洞
CVE-2020-7788	7.3 HIGH	npm Ini 资源管理错误漏洞
CVE-2020-7789	5.6 MEDIUM	Mikaelbr Node-notifier 操作系统命令注入漏洞
CVE-2020-7790	5.3 MEDIUM	Spatie Browsershot 路径遍历漏洞
CVE-2020-5949		F5 BIG-IP 安全漏洞
CVE-2020-13986		uIP-Contiki-OS 输入验证错误漏洞
CVE-2020-15376		Brocade Fabric OS 安全漏洞
CVE-2020-27730		F5 NGINX Controller 路径遍历漏洞
CVE-2020-29455		SmartyStreets liveAddressPlugin.js 跨站脚本漏洞
CVE-2020-19165		PHPSHE SQL注入漏洞
CVE-2020-13988		多款Siemens产品输入验证错误漏洞
CVE-2020-35175		Frappe Framework 安全漏洞
CVE-2020-17437		Multiple Embedded TCP/IP 缓冲区错误漏洞
CVE-2020-17438		Contiki 缓冲区错误漏洞
CVE-2020-17439		Contiki 输入验证错误漏洞
CVE-2020-17440		Contiki 安全漏洞

显示前 20 条，共 94 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2020-17441

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-17441— picoTCP 缓冲区错误漏洞

一、漏洞 CVE-2020-17441 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-17441 的公开POC

三、漏洞 CVE-2020-17441 的情报信息

同批安全公告 · n/a · 2020-12-11 · 共 94 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-17441

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-17441— picoTCP 缓冲区错误漏洞

一、 漏洞 CVE-2020-17441 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-17441 的公开POC

三、漏洞 CVE-2020-17441 的情报信息

同批安全公告 · n/a · 2020-12-11 · 共 94 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-17441

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2020-17441 基础信息