CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-1678

Critical
Published: Translated: NVD NIST

Summary

Funkcja dns_unpack_name() buforuje miejsce na końcu bufora i ponownie je wykorzystuje podczas dodawania etykiet DNS. W miarę wzrostu bufora, rozmiar buforu staje się niepoprawny, co może prowadzić do zapisu po zakończeniu bufora.

Risk Assessment

Złośliwa odpowiedź DNS może wywołać zapis poza granicami bufora, co stwarza ryzyko naruszenia integralności pamięci i potencjalnego wykonania złośliwego kodu, szczególnie gdy CONFIG_DNS_RESOLVER jest włączony.

Recommendation

Zaleca się włączenie asercji w celu wykrywania błędów oraz monitorowanie odpowiedzi DNS w celu zminimalizowania ryzyka związanego z tą podatnością.

Original NVD description (English source)

dns_unpack_name() caches the buffer tailroom once and reuses it while appending DNS labels. As the buffer grows, the cached size becomes incorrect, and the final null terminator can be written past the buffer. With assertions disabled (default), a malicious DNS response can trigger an out-of-bounds write when CONFIG_DNS_RESOLVER is enabled.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS