CRITICAL🇬🇧 English

CVE-2026-1678

Out-of-bounds write w dns_unpack_name() w Zephyr RTOS (DNS Resolver)

CVSS 9.4v3.1pub. 2026-03-05upd. 2026-03-09

Podatność typu out-of-bounds write (CWE-787) w funkcji dns_unpack_name() systemu Zephyr RTOS pozwala atakującemu na zapis poza granicą bufora poprzez spreparowaną odpowiedź DNS. Błąd ma ocenę CVSS 9.4 i może prowadzić do naruszenia integralności systemu oraz jego dostępności bez konieczności uwierzytelnienia.

Pokaż oryginał (EN)

dns_unpack_name() caches the buffer tailroom once and reuses it while appending DNS labels. As the buffer grows, the cached size becomes incorrect, and the final null terminator can be written past the buffer. With assertions disabled (default), a malicious DNS response can trigger an out-of-bounds write when CONFIG_DNS_RESOLVER is enabled.

🤖 Analiza AI
Jak działa

Funkcja dns_unpack_name() jednorazowo pobiera i zapamiętuje dostępne miejsce (tailroom) w buforze, a następnie wielokrotnie korzysta z tej wartości podczas dołączania kolejnych etykiet DNS. W miarę zapełniania bufora zapamiętana wartość przestaje odzwierciedlać rzeczywisty stan i staje się nieprawidłowa. W efekcie końcowy terminator null może zostać zapisany poza granicą bufora. Warunek ten jest możliwy do wywołania zdalnie, gdy w konfiguracji systemu włączono opcję CONFIG_DNS_RESOLVER, a asercje są wyłączone (co stanowi domyślne ustawienie).

Skutki

Atakujący zdalnie, bez uwierzytelnienia, może wywołać out-of-bounds write poprzez złośliwą odpowiedź DNS, co może skutkować uszkodzeniem pamięci, destabilizacją lub zatrzymaniem urządzenia (DoS), a potencjalnie również naruszeniem integralności przetwarzanych danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-536f-h63g-hj42). Jako obejście tymczasowe można rozważyć wyłączenie CONFIG_DNS_RESOLVER, jeśli funkcja DNS nie jest wymagana, lub włączenie asercji w celu ograniczenia exploitacji.

Kogo dotyczy

Projekt Zephyr RTOS (Zephyrproject Zephyr) z włączoną opcją CONFIG_DNS_RESOLVER oraz wyłączonymi asercjami (konfiguracja domyślna); dokładne wersje wskazane w referencjach producenta.

Uwagi

Podatność wymaga, aby w konfiguracji systemu była aktywna opcja CONFIG_DNS_RESOLVER oraz aby asercje były wyłączone, co odpowiada domyślnej konfiguracji Zephyr RTOS.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
  • Zephyrproject Zephyr

    OS
    Zephyrproject
    ≤ 4.3.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-11263CRITICAL9.3PL ✓ten sam produkt

Błąd adresowania GP w Zephyr RTOS na architekturze RISC-V

CVE-2021-3329CRITICAL9.6ten sam produkt

Lack of proper validation in HCI Host stack initialization can cause a crash of the bluetooth stack

CVE-2022-3806CRITICAL9.8ten sam produkt

Inconsistent handling of error cases in bluetooth hci may lead to a double free condition of a network buffer.

CVE-2023-0397CRITICAL9.6ten sam produkt

A malicious / defect bluetooth controller can cause a Denial of Service due to unchecked input in le_read_buff...

CVE-2021-3966CRITICAL9.6ten sam produkt

usb device bluetooth class includes a buffer overflow related to implementation of net_buf_add_mem.