Katalog CVE

CVE-2026-46433

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W lldpd przed wersją 1.0.22 występuje błąd w funkcji lldpd_decode(), który prowadzi do nadmiernego odczytu bufora na stercie. Problem ten wynika z nieprawidłowego obliczenia liczby bajtów do przesunięcia, co może prowadzić do naruszenia pamięci.

Ocena ryzyka

Organizacje mogą być narażone na ataki wykorzystujące ten błąd, co może prowadzić do nieautoryzowanego dostępu do pamięci lub destabilizacji systemu. W szczególności, atakujący mogą wykorzystać ten problem do odczytu wrażliwych danych.

Rekomendacja

Zaleca się aktualizację lldpd do wersji 1.0.22 lub nowszej, aby usunąć tę podatność. Dodatkowo, monitorowanie i audyt konfiguracji sieciowej mogą pomóc w identyfikacji potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

lldpd is an implementation of IEEE 802.1ab (LLDP). Prior to version 1.0.22, lldpd_decode() in src/daemon/lldpd.c strips 802.1Q VLAN tags from received Ethernet frames by calling memmove() to shift the frame payload 4 bytes left. The third argument (byte count) is s - 2 * ETHER_ADDR_LEN but should be s - 2 * ETHER_ADDR_LEN - 4, causing a 4-byte heap buffer over-read past the malloc(h_mtu) allocation when the received frame size equals the interface MTU. This issue has been patched in version 1.0.22.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS