CVE-2026-5067
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 36 — wyżej niż 36% wszystkich znanych CVE
Streszczenie
Zdalny, nieautoryzowany atakujący może wywołać uszkodzenie pamięci w serwerze HTTP Zephyr poprzez wysłanie spreparowanego nagłówka Sec-WebSocket-Key. Błąd w analizie nagłówków HTTP/1 prowadzi do odczytu i zapisu poza granicami pamięci stosu, co może skutkować awarią (denial of service) oraz potencjalnym wykonaniem kodu.
Ocena ryzyka
Podatność ta stwarza ryzyko awarii serwera oraz możliwość zdalnego wykonania kodu, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się wyłączenie opcji CONFIG_HTTP_SERVER_WEBSOCKET, aby zminimalizować ryzyko, oraz monitorowanie i aktualizowanie systemu w celu usunięcia tej podatności.
Oryginalny opis (angielski, źródło NVD)
A remote, unauthenticated attacker can trigger memory corruption in Zephyr's HTTP server WebSocket upgrade path by sending a crafted Sec-WebSocket-Key header. The HTTP/1 header parser copies the header into a fixed-size buffer using a bounded copy that does not guarantee NUL termination when the input length reaches the buffer size. During upgrade handling the buffer is copied to a local stack buffer and passed to strlen(); if no NUL exists in-bounds, strlen() reads beyond the stack buffer and subsequent concatenation with the WebSocket magic string can write out of bounds. This leads to out-of-bounds read and write on stack memory, resulting in crash (denial of service) and potentially code execution. The path is reachable when CONFIG_HTTP_SERVER_WEBSOCKET is enabled.

