gulamovzavohir02-glitch/cve-disclosures

GitHub: gulamovzavohir02-glitch/cve-disclosures

该仓库公开披露了lwIP和RIOT OS等嵌入式物联网组件的多个安全漏洞,并附带完整的概念验证代码。

Stars: 0 | Forks: 0

# CVE 披露 包含概念验证代码的安全漏洞报告。 ## 安全公告 | # | 产品 | 标题 | CVSS | 状态 | |---|---------|-------|------|--------| | 6 | lwIP 2.2.1 | [6LoWPAN 短源地址 DoS](cve-2026-lwip-6lowpan-dos/) | 6.5 | 已报告 | | 7 | RIOT OS | [FRAG_N 堆 OOB 读取](cve-2026-riot-fragn-oob/) | 7.5 | 已报告 | | 8 | RIOT OS | [tunslip 栈缓冲区溢出](cve-2026-riot-tunslip-overflow/) | 7.8 | 已报告 | | 9 | RIOT OS | [nanocoap 整数溢出 → 内存写入](cve-2026-riot-nanocoap-overflow/) | 9.1 | 已报告 | | 10 | RIOT OS | [SFF 分片 OOB 读取](cve-2026-riot-sff-oob/) | 7.5 | 已报告 | ## CVE 分配 CVE ID 正通过 MITRE 等待分配:https://mitre.github.io/mitre-cve-roles/cve-id-request/ ## 联系方式 - 报告人:Jasur Gulyamov - GitHub:[@gulamovzavohir02-glitch](https://github.com/gulamovzavohir02-glitch) - 电子邮件:gulamovzavohir02@gmail.com
标签:CVE, PoC, Web报告查看器, 客户端加密, 嵌入式系统, 拒绝服务, 数字签名, 暴力破解, 漏洞披露, 物联网安全, 缓冲区溢出, 配置错误