CVE-2026-8836
KrytyczneStreszczenie
W lwIP w wersjach do 2.2.1 zidentyfikowano podatność w funkcji snmp_parse_inbound_frame w pliku src/apps/snmp/snmp_msg.c komponentu snmpv3 USM Handler. Manipulacja argumentem msgAuthenticationParameters prowadzi do przepełnienia bufora na stosie.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do poważnych konsekwencji, takich jak zdalne wykonanie kodu lub destabilizacja systemu.
Rekomendacja
Zaleca się zainstalowanie łatki o nazwie 0c957ec03054eb6c8205e9c9d1d05d90ada3898c, aby zaadresować tę podatność.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in lwIP up to 2.2.1. Affected is the function snmp_parse_inbound_frame of the file src/apps/snmp/snmp_msg.c of the component snmpv3 USM Handler. Performing a manipulation of the argument msgAuthenticationParameters results in stack-based buffer overflow. The attack may be initiated remotely. The patch is named 0c957ec03054eb6c8205e9c9d1d05d90ada3898c. It is suggested to install a patch to address this issue.

