CVE-2026-56114
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Podatność w dhcpcd do wersji 10.3.2 (załatana w commicie 2f00c7b) umożliwia atakującemu w tej samej sieci zapis poza stosem o jeden bajt. Błąd występuje w funkcji dhcp6_makemessage() w pliku src/dhcp6.c podczas serializacji zbyt dużego ciała opcji OPTION_PD_EXCLUDE z RFC6603.
Ocena ryzyka
Atakujący może wysłać spreparowaną wiadomość DHCPv6 ADVERTISE z IA_PD IAPREFIX /0 i poprawną opcją OPTION_PD_EXCLUDE o długości prefiksu /121 do /128, co prowadzi do zapisu poza buforem lokalnym na stosie i potencjalnego uszkodzenia sąsiedniej pamięci stosu, co może skutkować awarią lub wykonaniem dowolnego kodu.
Rekomendacja
Należy natychmiast zaktualizować dhcpcd do wersji zawierającej commit 2f00c7b lub nowszej. Jeśli aktualizacja nie jest możliwa, należy ograniczyć zaufane źródła wiadomości DHCPv6 w sieci lokalnej.
Oryginalny opis (angielski, źródło NVD)
dhcpcd through 10.3.2, fixed in commit 2f00c7b, contains a one-byte stack out-of-bounds write vulnerability in dhcp6_makemessage() in src/dhcp6.c that allows unauthenticated same-link attackers to write beyond a fixed local buffer by serializing an oversized RFC6603 OPTION_PD_EXCLUDE option body. Attackers can send a crafted DHCPv6 ADVERTISE message containing an IA_PD IAPREFIX /0 with a valid OPTION_PD_EXCLUDE using an exclude prefix length of /121 through /128 to trigger the out-of-bounds write and potentially corrupt adjacent stack memory.

