Katalog CVE

CVE-2026-5066

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W podsystemie gniazd sieciowych Zephyr RTOS (subsys/net/lib/sockets/sockets_tls.c) wykryto podatność na zapis/odczyt poza dozwolonym obszarem pamięci. Gdy pamięć podręczna sesji TLS jest włączona, funkcje tls_session_store() i tls_session_restore() kopiują adres dostarczony przez wywołującego do bufora o stałym rozmiarze, używając wartości addrlen kontrolowanej przez wywołującego, bez walidacji względem rozmiaru docelowego. Może to prowadzić do awarii, odmowy usługi, a potencjalnie do wykonania dowolnego kodu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do spowodowania awarii systemu (odmowa usługi) lub potencjalnie do wykonania dowolnego kodu, co zagraża poufności, integralności i dostępności systemu.

Rekomendacja

Należy natychmiast zaktualizować Zephyr RTOS do wersji zawierającej poprawkę dla CVE-2026-5066. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz pamięć podręczną sesji TLS.

Oryginalny opis (angielski, źródło NVD)

A potential out-of-bounds write/read exists in the TLS socket connect path of the network sockets subsystem (subsys/net/lib/sockets/sockets_tls.c). When the TLS session cache is enabled, tls_session_store() and tls_session_restore() memcpy the caller-supplied address into a fixed-size buffer using the caller-controlled addrlen value without validating it against the destination size. struct net_sockaddr is an opaque type, so an application can pass an addrlen larger than sizeof(struct net_sockaddr) (for example 128 bytes into a 24-byte stack buffer), causing the memcpy to read and write past the end of the address memory used by the TLS session cache. This out-of-bounds write can lead to a crash and denial of service, and potentially to arbitrary code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS