CVE-2026-5068
WysokieCVSS 7.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
W stosie Bluetooth hosta Zephyr wykryto podatność polegającą na zapisie poza dozwolonym obszarem (2 bajty) podczas składania pakietów L2CAP LE CoC SDU. Zdalny, nieuwierzytelniony atakujący przez BLE może wywołać tę sytuację, gdy aplikacja włączy segmentację, a wybrany pul RX ma rozmiar danych użytkownika mniejszy niż 2 bajty. Skutkiem jest awaria AddressSanitizer lub, bez ASan, uszkodzenie sterty i błąd krytyczny.
Ocena ryzyka
Organizacja narażona jest na zdalne przerwanie działania urządzeń korzystających ze stosu Bluetooth Zephyr, co może prowadzić do awarii systemu lub potencjalnego przejęcia kontroli nad urządzeniem przez atakującego.
Rekomendacja
Należy natychmiast zaktualizować stos Bluetooth Zephyr do wersji zawierającej poprawkę dla CVE-2026-5068 oraz upewnić się, że rozmiar danych użytkownika w pulach RX jest odpowiednio duży (co najmniej 2 bajty).
Oryginalny opis (angielski, źródło NVD)
A remote, unauthenticated BLE peer can trigger a 2-byte out-of-bounds write in the Bluetooth host during L2CAP LE CoC SDU reassembly. When the application enables segmentation (via chan_ops.alloc_buf) and the chosen RX pool has a user_data_size smaller than 2 bytes, the segmentation counter stored in the net_buf user_data area is written out of bounds in l2cap_chan_le_recv_seg (subsys/bluetooth/host/l2cap.c). The observed effects are an AddressSanitizer abort and, without ASan, heap corruption / fatal error.

