CVE-2026-1678
CriticalSummary
Funkcja dns_unpack_name() buforuje miejsce na końcu bufora i ponownie je wykorzystuje podczas dodawania etykiet DNS. W miarę wzrostu bufora, rozmiar buforu staje się niepoprawny, co może prowadzić do zapisu po zakończeniu bufora.
Risk Assessment
Złośliwa odpowiedź DNS może wywołać zapis poza granicami bufora, co stwarza ryzyko naruszenia integralności pamięci i potencjalnego wykonania złośliwego kodu, szczególnie gdy CONFIG_DNS_RESOLVER jest włączony.
Recommendation
Zaleca się włączenie asercji w celu wykrywania błędów oraz monitorowanie odpowiedzi DNS w celu zminimalizowania ryzyka związanego z tą podatnością.
Original NVD description (English source)
dns_unpack_name() caches the buffer tailroom once and reuses it while appending DNS labels. As the buffer grows, the cached size becomes incorrect, and the final null terminator can be written past the buffer. With assertions disabled (default), a malicious DNS response can trigger an out-of-bounds write when CONFIG_DNS_RESOLVER is enabled.

