CVE-2026-1681
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 - wyżej niż 1% wszystkich znanych CVE
Streszczenie
Podatność w systemie operacyjnym pozwala na przepełnienie stosu poprzez wysłanie pinga ICMP na własny adres IPv4 za pomocą polecenia `net ping`. Powoduje to rekurencyjne przetwarzanie pakietu w stosie sieciowym, co prowadzi do przepełnienia stosu kolejki zadań systemowych.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do spowodowania awarii systemu (DoS) poprzez wysłanie specjalnie spreparowanego pinga na adres lokalny urządzenia.
Rekomendacja
Zaleca się natychmiastową aktualizację systemu do wersji zawierającej poprawkę usuwającą tę podatność. Do czasu aktualizacji należy ograniczyć możliwość wykonywania polecenia `net ping` dla nieautoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Issuing an ICMP ping via the `net ping` shell command to a device's own IPv4 address causes the network stack to recursively re-enter the input path on the same system work-queue stack. Because the destination is recognized as a local address, both the echo request and the resulting echo reply are processed inline before the current frame returns. The nested input-path frames exceed the work-queue stack and trigger a stack overflow.

