Katalog CVE

CVE-2026-5589

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W funkcji bt_mesh_sol_recv() w stosie Bluetooth Mesh Zephyr występuje podatność na niedomiar liczby całkowitej, prowadząca do zapisu poza dozwolonym obszarem pamięci. Atakujący z pobliskiego urządzenia BLE może wysłać spreparowany pakiet reklamowy, który wykorzystując tę lukę, może spowodować awarię systemu lub potencjalnie wykonać dowolny kod.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość zdalnego ataku typu denial of service (DoS) lub zdalnego wykonania kodu (RCE) na urządzeniach z włączoną funkcją CONFIG_BT_MESH_OD_PRIV_PROXY_SRV, bez konieczności parowania lub wcześniejszego skojarzenia.

Rekomendacja

Należy natychmiast zaktualizować stos Bluetooth Mesh do wersji zawierającej poprawkę dla CVE-2026-5589. Jeśli aktualizacja nie jest możliwa, zaleca się wyłączenie funkcji CONFIG_BT_MESH_OD_PRIV_PROXY_SRV.

Oryginalny opis (angielski, źródło NVD)

An integer underflow in bt_mesh_sol_recv() in the Bluetooth Mesh solicitation handling (subsys/bluetooth/mesh/solicitation.c) leads to an out-of-bounds write. When CONFIG_BT_MESH_OD_PRIV_PROXY_SRV is enabled, the function parses solicitation PDUs from raw BLE advertising payloads. The AD parsing loop reads an attacker-controlled length byte (reported_len) and computes reported_len - 3 without checking that reported_len >= 3. When reported_len is less than 3, the subtraction is performed in signed int arithmetic and yields a negative value that bypasses the length guard and is then implicitly converted to a very large size_t when passed to net_buf_simple_pull_mem(). In builds without assertions, this wraps the buffer length and advances the data pointer far out of bounds, so subsequent reads dereference invalid memory. A nearby BLE device can trigger this with a non-connectable advertisement carrying a UUID16 AD structure and a crafted length byte, with no pairing or prior association required, potentially leading to denial of service or arbitrary code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS