CVE-2026-5066
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
W podsystemie gniazd sieciowych Zephyr RTOS (subsys/net/lib/sockets/sockets_tls.c) wykryto podatność na zapis/odczyt poza dozwolonym obszarem pamięci. Gdy pamięć podręczna sesji TLS jest włączona, funkcje tls_session_store() i tls_session_restore() kopiują adres dostarczony przez wywołującego do bufora o stałym rozmiarze, używając wartości addrlen kontrolowanej przez wywołującego, bez walidacji względem rozmiaru docelowego. Może to prowadzić do awarii, odmowy usługi, a potencjalnie do wykonania dowolnego kodu.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do spowodowania awarii systemu (odmowa usługi) lub potencjalnie do wykonania dowolnego kodu, co zagraża poufności, integralności i dostępności systemu.
Rekomendacja
Należy natychmiast zaktualizować Zephyr RTOS do wersji zawierającej poprawkę dla CVE-2026-5066. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz pamięć podręczną sesji TLS.
Oryginalny opis (angielski, źródło NVD)
A potential out-of-bounds write/read exists in the TLS socket connect path of the network sockets subsystem (subsys/net/lib/sockets/sockets_tls.c). When the TLS session cache is enabled, tls_session_store() and tls_session_restore() memcpy the caller-supplied address into a fixed-size buffer using the caller-controlled addrlen value without validating it against the destination size. struct net_sockaddr is an opaque type, so an application can pass an addrlen larger than sizeof(struct net_sockaddr) (for example 128 bytes into a 24-byte stack buffer), causing the memcpy to read and write past the end of the address memory used by the TLS session cache. This out-of-bounds write can lead to a crash and denial of service, and potentially to arbitrary code execution.

