CVE-2026-56123
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
Podatność przepełnienia bufora sterty w narzędziu socat w wersjach od 1.8.0.0 do 1.8.1.1. Błąd występuje podczas parsowania odpowiedzi serwera SOCKS5 w polu DOMAINNAME, gdzie długość nazwy domeny jest odczytywana jako typ signed char, co prowadzi do ujemnej wartości, która następnie jest niejawnie konwertowana na typ size_t, powodując nieograniczony zapis do 262-bajtowego bufora odpowiedzi.
Ocena ryzyka
Złośliwy serwer proxy SOCKS5 może nadpisać sąsiednią pamięć sterty, co może prowadzić do zdalnego wykonania kodu lub awarii aplikacji.
Rekomendacja
Zaleca się natychmiastową aktualizację socat do wersji 1.8.1.2 lub nowszej, która zawiera poprawkę dla tej podatności.
Oryginalny opis (angielski, źródło NVD)
socat versions 1.8.0.0 through 1.8.1.1 contain a heap-based buffer overflow vulnerability that allows a malicious SOCKS5 proxy server to overwrite adjacent heap memory by exploiting a sign-extension flaw in the DOMAINNAME reply parser. During connection setup, the domain name length byte is read through a signed char field causing a negative bytes_to_read value that is implicitly converted to size_t, resulting in an unbounded heap write into the 262-byte reply buffer with attacker-controlled size and content.

