Linux Kernel bis 7.0.12 6lowpan lowpan_iphc_mcast_ctx_addr_compress s6_addr Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.3$0-$5k0.60

Zusammenfassunginfo

Eine Schwachstelle wurde in Linux Kernel bis 7.0.12 ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um die Funktion lowpan_iphc_mcast_ctx_addr_compress der Komponente 6lowpan. Mittels dem Manipulieren des Arguments s6_addr mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2026-53263. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine Schwachstelle in Linux Kernel bis 7.0.12 gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es die Funktion lowpan_iphc_mcast_ctx_addr_compress der Komponente 6lowpan. Mittels dem Manipulieren des Arguments s6_addr mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-193 vorgenommen. Es ist nicht genau bekannt, welche Auswirkungen ein erfolgreicher Angriff haben wird. CVE fasst zusammen:

In the Linux kernel, the following vulnerability has been resolved: 6lowpan: fix off-by-one in multicast context address compression The second memcpy in lowpan_iphc_mcast_ctx_addr_compress() uses &data[1] as destination and &ipaddr->s6_addr[11] as source, but both should be offset by one: &data[2] and &ipaddr->s6_addr[12] respectively. This off-by-one has two consequences: 1. data[1] is overwritten with s6_addr[11], corrupting the RIID field in the compressed multicast address 2. data[5] is never written, so uninitialized kernel stack memory is transmitted over the network via lowpan_push_hc_data(), leaking kernel stack contents The correct inline data layout must match what the decompression function lowpan_uncompress_multicast_ctx_daddr() expects: data[0..1] = s6_addr[1..2] (flags/scope + RIID) data[2..5] = s6_addr[12..15] (group ID) Also zero-initialize the data array as a defensive measure against similar bugs in the future.

Auf git.kernel.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 09.06.2026 unter CVE-2026-53263 geführt. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 25.06.2026).

Ein Upgrade auf die Version 5.10.259, 5.15.210, 6.1.176, 6.6.143, 6.12.94, 6.18.36 oder 7.0.13 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen des Patches f24a58c72a45f4c109f3557a760cc4b60b7a6037/da8cbb64b47e9066b40af0de170901caf17b768c/4485d79617520d84ba5a14515e2b5136007d6deb/06ce6fc106b16dec9b535950db626261be865e5b/dcb1bec1c32ee5c3878354e087cf5dbee2b7c7af/c32f30ef5e66adbfa102348e2e8a23776eb007cb/da8808463882c3f3c357b072e25053c2121f1419/2a58899d11009bffc7b4b32a571858f381121837 beheben. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-193 / CWE-189
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Kernel 5.10.259/5.15.210/6.1.176/6.6.143/6.12.94/6.18.36/7.0.13
Patch: f24a58c72a45f4c109f3557a760cc4b60b7a6037/da8cbb64b47e9066b40af0de170901caf17b768c/4485d79617520d84ba5a14515e2b5136007d6deb/06ce6fc106b16dec9b535950db626261be865e5b/dcb1bec1c32ee5c3878354e087cf5dbee2b7c7af/c32f30ef5e66adbfa102348e2e8a23776eb007cb/da8808463882c3f3c357b072e25053c2121f1419/2a58899d11009bffc7b4b32a571858f381121837

Timelineinfo

09.06.2026 CVE zugewiesen
25.06.2026 +16 Tage Advisory veröffentlicht
25.06.2026 +0 Tage VulDB Eintrag erstellt
25.06.2026 +0 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Hersteller: kernel.org

Advisory: git.kernel.org
Status: Bestätigt

CVE: CVE-2026-53263 (🔒)
GCVE (CVE): GCVE-0-2026-53263
GCVE (VulDB): GCVE-100-373818

Eintraginfo

Erstellt: 25.06.2026 12:30
Anpassungen: 25.06.2026 12:30 (60)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!