Katalog CVE

CVE-2026-13351

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Stos IPv6 w systemie Zephyr może zostać zablokowany przed odbieraniem lub przetwarzaniem przyszłych pakietów przez wysłanie niewielkiej liczby złośliwie pofragmentowanych pakietów IPv6. Podczas obsługi takiego pakietu w ścieżce przetwarzania nagłówka fragmentów, powiązany bufor pakietów sieciowych RX (przydzielony z płyty pamięci) nie jest zwracany do puli. Powtarzanie złośliwego pakietu wyczerpuje wszystkie sloty buforów RX, po czym urządzenie nie może już uzyskać buforów RX i przestaje odbierać ruch, co prowadzi do odmowy usługi.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego przeprowadzenia ataku DoS na urządzenia z systemem Zephyr, co może uniemożliwić ich normalne działanie i komunikację sieciową, potencjalnie zakłócając krytyczne procesy w środowiskach IoT lub przemysłowych.

Rekomendacja

Zaleca się natychmiastową aktualizację systemu Zephyr do wersji zawierającej poprawkę usuwającą wyciek bufora RX w ścieżce przetwarzania fragmentów IPv6. Jeśli aktualizacja nie jest możliwa, należy rozważyć tymczasowe wyłączenie obsługi fragmentacji IPv6 lub zastosowanie filtrów sieciowych blokujących podejrzane pakiety.

Oryginalny opis (angielski, źródło NVD)

Zephyr's IPv6 network stack can be prevented from receiving or processing future incoming packets by sending a small number of maliciously fragmented IPv6 packets. When such a packet is handled by the fragment-header processing path, the associated RX network packet buffer (allocated from a memory slab) is not released back to the pool. Repeating the malicious packet exhausts all RX buffer slots, after which the device can no longer obtain RX buffers and stops receiving traffic, resulting in a denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS