Katalog CVE

CVE-2026-48715

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W narzędziu `radvdump` dostarczanym z radvd przed wersją 2.21 występuje przepełnienie bufora stosu w parserze opcji informacji o trasie. Podczas przetwarzania spreparowanego komunikatu ICMPv6 Router Advertisement funkcja `print_ff()` kopiuje do 2032 bajtów danych kontrolowanych przez atakującego do 16-bajtowej struktury `struct in6_addr` na stosie, powodując przepełnienie o maksymalnie 2016 bajtów. Główny demon `radvd` nie jest podatny na tę lukę.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię lub potencjalnie przejąć kontrolę nad procesem `radvdump`, co może prowadzić do naruszenia bezpieczeństwa systemu, jeśli narzędzie jest używane do analizy złośliwych pakietów.

Rekomendacja

Należy niezwłocznie zaktualizować radvd do wersji 2.21 lub nowszej. Jeśli aktualizacja nie jest możliwa, należy unikać używania `radvdump` do analizy niezaufanych komunikatów ICMPv6.

Oryginalny opis (angielski, źródło NVD)

radvd is a router advertisement daemon for IPv6. Prior to version 2.21, the `radvdump` utility shipped with radvd contains a stack buffer overflow in the Route Information option parser. When processing a crafted ICMPv6 Router Advertisement, `print_ff()` copies up to 2032 bytes from attacker-controlled packet data into a 16-byte `struct in6_addr` on the stack, overflowing by up to 2016 bytes. Note that the main `radvd` daemon is not affected by the vulnerability. Version 2.21 patches the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS