Katalog CVE

CVE-2026-9267

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

W bibliotece Eclipse tinydtls przed commitem b3efd41ad111a4920f599f51ffa4f5e9f1e72221 wykryto podatność na odczyt poza dozwolonym zakresem pamięci w funkcji check_server_certificate(). Nieuwierzytelniony atakujący może wysłać spreparowaną wiadomość uzgadniania certyfikatu z określoną wartością fragment_length, co prowadzi do odczytu poza buforem.

Ocena ryzyka

Atakujący może wykorzystać brak walidacji długości bufora przed operacjami uint24, memcmp i memcpy podczas DTLS w epoce 0, powodując odmowę usługi (DoS) na urządzeniach z ograniczoną pamięcią.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę Eclipse tinydtls do wersji zawierającej commit b3efd41ad111a4920f599f51ffa4f5e9f1e72221 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Eclipse tinydtls before commit b3efd41ad111a4920f599f51ffa4f5e9f1e72221 contains an out-of-bounds read vulnerability in the check_server_certificate() function that allows unauthenticated attackers to trigger reads beyond valid buffer boundaries by crafting a Certificate handshake message with a specific fragment_length value. Attackers can exploit missing buffer length validation before uint24 reads, memcmp, and memcpy operations during DTLS epoch 0 on both client and server paths to cause denial of service on memory-constrained devices.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS