CVE-2026-22211 (CNNVD-202601-2401)
中文标题:
TinyOS 缓冲区错误漏洞
英文标题:
TinyOS <= 2.1.2 Global Buffer Overflow in printfUART
漏洞描述
中文描述:
TinyOS是TinyOS开源的一个操作系统。 TinyOS 2.1.2及之前版本存在缓冲区错误漏洞,该漏洞源于ZigBee/IEEE 802.15.4网络栈中printfUART格式化输出实现存在全局缓冲区溢出,可能导致拒绝服务、意外行为或信息泄露。
英文描述:
TinyOS versions up to and including 2.1.2 contain a global buffer overflow vulnerability in the printfUART formatted output implementation used within the ZigBee / IEEE 802.15.4 networking stack. The implementation formats output into a fixed-size global buffer and concatenates strings for %s format specifiers using strcat() without verifying remaining buffer capacity. When printfUART is invoked with a caller-controlled string longer than the available space, the unbounded sprintf/strcat sequence writes past the end of debugbuf, resulting in global memory corruption. This can cause denial of service, unintended behavior, or information disclosure via corrupted adjacent global state or UART output.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| TinyOS | TinyOS | - | ≤ 2.1.2 | - |
cpe:2.3:a:tinyos:tinyos:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
4.0 (cna)
MEDIUMCVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2026-22211 |
2026-01-15 02:20:13 | 2026-01-15 06:00:19 |
| NVD | nvd_CVE-2026-22211 |
2026-01-15 03:00:07 | 2026-01-15 06:00:29 |
| CNNVD | cnnvd_CNNVD-202601-2401 |
2026-01-16 02:47:02 | 2026-01-16 02:48:26 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 缓冲区错误
- cnnvd_id: 未提取 -> CNNVD-202601-2401
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- data_sources: ['cve'] -> ['cve', 'nvd']