CVE-2026-56099
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 — wyżej niż 34% wszystkich znanych CVE
Streszczenie
Podatność w systemie OpenBSD przed commit 6a23123 (z 18 czerwca 2026) w funkcji mpls_do_error w pliku sys/netmpls/mpls_input.c umożliwia zdalnym atakującym odczyt pamięci stosu jądra poprzez wysłanie spreparowanych ramek MPLS zawierających 16 etykiet bez ustawionego bitu Bottom-of-Stack.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych danych z pamięci jądra, co może prowadzić do wycieku informacji i dalszej eskalacji ataku.
Rekomendacja
Należy niezwłocznie zaktualizować system OpenBSD do wersji zawierającej commit 6a23123 lub nowszej, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
OpenBSD before commit 6a23123 (2026-06-18) contains an out-of-bounds read vulnerability in the mpls_do_error function within sys/netmpls/mpls_input.c that allows remote attackers to disclose kernel stack memory by sending crafted MPLS frames with 16 labels and no Bottom-of-Stack bit set.

