Katalog CVE

CVE-2026-56099

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.42%

Percentyl 34 — wyżej niż 34% wszystkich znanych CVE

Streszczenie

Podatność w systemie OpenBSD przed commit 6a23123 (z 18 czerwca 2026) w funkcji mpls_do_error w pliku sys/netmpls/mpls_input.c umożliwia zdalnym atakującym odczyt pamięci stosu jądra poprzez wysłanie spreparowanych ramek MPLS zawierających 16 etykiet bez ustawionego bitu Bottom-of-Stack.

Ocena ryzyka

Atakujący może uzyskać dostęp do poufnych danych z pamięci jądra, co może prowadzić do wycieku informacji i dalszej eskalacji ataku.

Rekomendacja

Należy niezwłocznie zaktualizować system OpenBSD do wersji zawierającej commit 6a23123 lub nowszej, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

OpenBSD before commit 6a23123 (2026-06-18) contains an out-of-bounds read vulnerability in the mpls_do_error function within sys/netmpls/mpls_input.c that allows remote attackers to disclose kernel stack memory by sending crafted MPLS frames with 16 labels and no Bottom-of-Stack bit set.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS