CVE-2026-5066 in Zephyrinformação

Sumário

de VulDB • 05/06/2026

Existe uma possível escrita/leitura fora dos limites (out-of-bounds) no caminho de conexão do soquete TLS do subsistema de soquetes de rede (subsys/net/lib/sockets/sockets_tls.c). Quando o cache de sessões TLS está habilitado, as funções tls_session_store() e tls_session_restore() copiam o endereço fornecido pelo chamador para um buffer de tamanho fixo usando o valor addrlen controlado pelo chamador, sem validá-lo em relação ao tamanho do destino. struct net_sockaddr é um tipo opaco, portanto, um aplicativo pode passar um addrlen maior que sizeof(struct net_sockaddr) (por exemplo, 128 bytes em um buffer de pilha de 24 bytes), fazendo com que o memcpy leia e escreva além do final da memória de endereço usada pelo cache de sessões TLS. Essa escrita fora dos limites pode levar a uma falha e negação de serviço, e potencialmente à execução de código arbitrário.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Zephyr

Reservar

27/03/2026

Divulgação

05/06/2026

Moderação

aceite

Entrada

VDB-368411

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

médio

Sector

Agriculture, Government, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5066
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5066
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5066/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!