Katalog CVE

CVE-2026-22211

ŚrednieCVSS 5.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

Podatność w TinyOS do wersji 2.1.2 włącznie powoduje przepełnienie globalnego bufora w implementacji printfUART używanego w stosie ZigBee / IEEE 802.15.4. Funkcja formatuje dane do stałego bufora i łączy ciągi dla %s za pomocą strcat() bez sprawdzania dostępnego miejsca, co prowadzi do zapisu poza buforem debugbuf.

Ocena ryzyka

Atakujący może wywołać odmowę usługi, nieprzewidziane zachowanie lub ujawnienie informacji poprzez uszkodzenie sąsiedniego stanu globalnego lub wyjścia UART.

Rekomendacja

Zaleca się aktualizację TinyOS do wersji nowszej niż 2.1.2 lub zastosowanie poprawek zabezpieczających, jeśli są dostępne. Należy również ograniczyć dostęp do interfejsów UART i stosu ZigBee.

Oryginalny opis (angielski, źródło NVD)

TinyOS versions up to and including 2.1.2 contain a global buffer overflow vulnerability in the printfUART formatted output implementation used within the ZigBee / IEEE 802.15.4 networking stack. The implementation formats output into a fixed-size global buffer and concatenates strings for %s format specifiers using strcat() without verifying remaining buffer capacity. When printfUART is invoked with a caller-controlled string longer than the available space, the unbounded sprintf/strcat sequence writes past the end of debugbuf, resulting in global memory corruption. This can cause denial of service, unintended behavior, or information disclosure via corrupted adjacent global state or UART output.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS