CVE-2026-5589 in Zephyrinfo

Zusammenfassung

von VulDB • 05.06.2026

Ein Integer-Underflow in bt_mesh_sol_recv() im Bluetooth-Mesh-Solicitation-Handling (subsys/bluetooth/mesh/solicitation.c) führt zu einem Out-of-Bounds-Write. Wenn CONFIG_BT_MESH_OD_PRIV_PROXY_SRV aktiviert ist, analysiert die Funktion Solicitation-PDUs aus rohen BLE-Advertising-Payloads. Die AD-Parsing-Schleife liest ein angreiferkontrolliertes Längenbyte (reported_len) und berechnet reported_len - 3, ohne zu prüfen, ob reported_len >= 3 ist. Wenn reported_len kleiner als 3 ist, wird die Subtraktion in der signed int-Arithmetik durchgeführt und ergibt einen negativen Wert, der die Längensperre umgeht und dann implizit in einen sehr großen size_t-Wert konvertiert wird, wenn er an net_buf_simple_pull_mem() übergeben wird. In Builds ohne Assertions führt dies zu einem Überlauf der Pufferlänge und verschiebt den Datenzeiger weit außerhalb der Grenzen, sodass nachfolgende Lesevorgänge ungültigen Speicher dereferenzieren. Ein nahegelegenes BLE-Gerät kann dies mit einer nicht verbindbaren Werbung auslösen, die eine UUID16-AD-Struktur und ein manipulierte Längenbyte enthält, ohne dass eine Pairing oder eine vorherige Assoziation erforderlich ist, was potenziell zu einem Denial of Service oder zur Ausführung beliebigen Codes führen kann.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Zephyr

Reservieren

05.04.2026

Veröffentlichung

04.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368410

CPE

bereit

EPSS

0.00022

KEV

nein

Aktivitäten

medium

Sektor

Government, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5589
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5589
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5589/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!