CVE-2026-13757
ŚrednieCVSS 6.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W bibliotece p11-kit odkryto podatność polegającą na braku ograniczenia głębokości rekurencji w funkcjach parsujących atrybuty wiadomości RPC. Nieuwierzytelniony atakujący z lokalnym dostępem do gniazda domeny Unix może wysłać specjalnie spreparowane żądanie z głęboko zagnieżdżonymi atrybutami szablonów, powodując wyczerpanie stosu i awarię serwera p11-kit oraz zależnych od niego usług.
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia ataku typu Denial of Service (DoS) na systemy korzystające z p11-kit, co może zakłócić działanie usług kryptograficznych, takich jak zarządzanie certyfikatami czy tokenami PKCS#11.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę p11-kit do wersji, w której wprowadzono limit głębokości rekurencji dla atrybutów szablonów. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do gniazda domeny Unix p11-kit tylko dla zaufanych procesów.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in p11-kit. The RPC message attribute parsing functions p11_rpc_message_get_attribute() and p11_rpc_message_get_attribute_array_value() form a mutually-recursive call chain with no recursion depth limit when processing nested CKA_WRAP_TEMPLATE, CKA_UNWRAP_TEMPLATE, and CKA_DERIVE_TEMPLATE attributes. An unauthenticated attacker with local access to the p11-kit RPC Unix domain socket can send a specially crafted request with deeply nested template attributes, causing stack exhaustion and crashing the p11-kit server process and its dependent services.

