CVE-2026-30871
CriticalSummary
Projekt OpenWrt to system operacyjny Linux skierowany na urządzenia wbudowane. W wersjach przed 24.10.6 i 25.12.1 występuje podatność na przepełnienie bufora na stosie w funkcji parse_question demona mdns, wywoływana przez zapytania PTR dla odwrotnych domen DNS.
Risk Assessment
Podatność ta może zostać wykorzystana przez atakującego do przepełnienia bufora, co może prowadzić do wykonania złośliwego kodu lub destabilizacji systemu. Wpływa to na bezpieczeństwo urządzeń korzystających z OpenWrt, narażając je na ataki przez normalne przetwarzanie pakietów multicast DNS.
Recommendation
Zaleca się aktualizację do wersji 24.10.6 lub 25.12.1, aby usunąć tę podatność. Należy również monitorować ruch na porcie UDP 5353 w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
OpenWrt Project is a Linux operating system targeting embedded devices. In versions prior to 24.10.6 and 25.12.1, the mdns daemon has a Stack-based Buffer Overflow vulnerability in the parse_question function. The issue is triggered by PTR queries for reverse DNS domains (.in-addr.arpa and .ip6.arpa). DNS packets received on UDP port 5353 are expanded by dn_expand into an 8096-byte global buffer (name_buffer), which is then copied via an unbounded strcpy into a fixed 256-byte stack buffer when handling TYPE_PTR queries. The overflow is possible because dn_expand converts non-printable ASCII bytes (e.g., 0x01) into multi-character octal representations (e.g., \001), significantly inflating the expanded name beyond the stack buffer's capacity. A crafted DNS packet can exploit this expansion behavior to overflow the stack buffer, making the vulnerability reachable through normal multicast DNS packet processing. This issue has been fixed in versions 24.10.6 and 25.12.1.

