Katalog CVE

CVE-2026-14258

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

W bibliotece dhcpcd wykryto podatność w procesie obsługi komunikatów IPv6 Neighbor Discovery Router Advertisement. Specjalnie spreparowany pakiet IPv6 Router Advertisement z opcją Neighbor Discovery o zerowej długości może ominąć walidację podczas przechowywania, a następnie zostać ponownie przetworzony bez odpowiedniej kontroli, powodując zapętlenie parsera. Skuteczne wykorzystanie może prowadzić do nadmiernego zużycia procesora i odmowy usługi.

Ocena ryzyka

Atakujący może zdalnie przeciążyć system docelowy, wysyłając jeden spreparowany pakiet IPv6, co prowadzi do wyczerpania zasobów CPU i przerwania działania usług sieciowych.

Rekomendacja

Należy niezwłocznie zaktualizować dhcpcd do najnowszej wersji zawierającej poprawkę. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie obsługi IPv6 Router Advertisement lub zastosowanie reguł firewalla blokujących podejrzane pakiety.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in dhcpcd's IPv6 Neighbor Discovery Router Advertisement processing. A specially crafted IPv6 Router Advertisement containing a zero-length Neighbor Discovery option can bypass validation during packet storage and later be reparsed without adequate validation, causing the parser to enter a non-advancing loop. Successful exploitation may result in excessive CPU consumption, leading to a denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS