CVE-2026-5066 in Zephyrinfo

Zusammenfassung

von VulDB • 05.06.2026

In der TLS-Socket-Verbindungsroute des Netzwerkkomponenten-Subsystems (subsys/net/lib/sockets/sockets_tls.c) besteht ein potenzieller Out-of-Bounds-Write/Read. Wenn der TLS-Sitzungscache aktiviert ist, kopieren tls_session_store() und tls_session_restore() die vom Aufrufer bereitgestellte Adresse in einen Puffer fester Größe unter Verwendung des vom Aufrufer gesteuerten addrlen-Werts, ohne diesen gegen die Zielgröße zu validieren. Da struct net_sockaddr ein undurchsichtiger Typ ist, kann eine Anwendung einen addrlen-Wert übergeben, der größer als sizeof(struct net_sockaddr) ist (z. B. 128 Bytes in einen 24-Byte-Stack-Puffer), wodurch der memcpy über das Ende des vom TLS-Sitzungscache verwendeten Adressspeichers hinausliest und -schreibt. Dieser Out-of-Bounds-Write kann zu einem Absturz und einem Denial of Service führen und potenziell zur Ausführung beliebigen Codes führen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Zephyr

Reservieren

27.03.2026

Veröffentlichung

05.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368411

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

medium

Sektor

Government, Industry, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5066
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5066
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5066/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!