Katalog CVE

CVE-2026-1678

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Funkcja dns_unpack_name() buforuje miejsce na końcu bufora i ponownie je wykorzystuje podczas dodawania etykiet DNS. W miarę wzrostu bufora, rozmiar buforu staje się niepoprawny, co może prowadzić do zapisu po zakończeniu bufora.

Ocena ryzyka

Złośliwa odpowiedź DNS może wywołać zapis poza granicami bufora, co stwarza ryzyko naruszenia integralności pamięci i potencjalnego wykonania złośliwego kodu, szczególnie gdy CONFIG_DNS_RESOLVER jest włączony.

Rekomendacja

Zaleca się włączenie asercji w celu wykrywania błędów oraz monitorowanie odpowiedzi DNS w celu zminimalizowania ryzyka związanego z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

dns_unpack_name() caches the buffer tailroom once and reuses it while appending DNS labels. As the buffer grows, the cached size becomes incorrect, and the final null terminator can be written past the buffer. With assertions disabled (default), a malicious DNS response can trigger an out-of-bounds write when CONFIG_DNS_RESOLVER is enabled.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS