CRITICAL🇬🇧 English

CVE-2026-5067

Zdalne uszkodzenie pamięci stosu w Zephyr HTTP Server WebSocket (RCE/DoS)

CVSS 9.8v3.1pub. 2026-06-09

Podatność w serwerze HTTP systemu Zephyr RTOS umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wywołanie uszkodzenia pamięci stosu poprzez spreparowany nagłówek Sec-WebSocket-Key podczas negocjacji WebSocket. Błąd może prowadzić do odmowy usługi (DoS) lub potencjalnie do zdalnego wykonania kodu (RCE).

Pokaż oryginał (EN)

A remote, unauthenticated attacker can trigger memory corruption in Zephyr's HTTP server WebSocket upgrade path by sending a crafted Sec-WebSocket-Key header. The HTTP/1 header parser copies the header into a fixed-size buffer using a bounded copy that does not guarantee NUL termination when the input length reaches the buffer size. During upgrade handling the buffer is copied to a local stack buffer and passed to strlen(); if no NUL exists in-bounds, strlen() reads beyond the stack buffer and subsequent concatenation with the WebSocket magic string can write out of bounds. This leads to out-of-bounds read and write on stack memory, resulting in crash (denial of service) and potentially code execution. The path is reachable when CONFIG_HTTP_SERVER_WEBSOCKET is enabled.

🤖 Analiza AI
Jak działa

Parser nagłówków HTTP/1 kopiuje nagłówek Sec-WebSocket-Key do bufora o stałym rozmiarze przy użyciu ograniczonego kopiowania, które nie gwarantuje zakończenia łańcucha znakiem NUL, gdy długość wejścia osiąga rozmiar bufora. Podczas obsługi upgrade'u WebSocket bufor jest kopiowany do lokalnego bufora na stosie i przekazywany do funkcji strlen(); brak znaku NUL w granicach bufora powoduje odczyt poza jego zakresem (out-of-bounds read). Następnie konkatenacja z magicznym ciągiem WebSocket może spowodować zapis poza granicami bufora stosu (out-of-bounds write, CWE-787), co jest konsekwencją braku prawidłowego zakończenia NUL (CWE-170). Ścieżka podatna jest osiągalna wyłącznie, gdy włączona jest opcja konfiguracyjna CONFIG_HTTP_SERVER_WEBSOCKET.

Skutki

Atakujący może doprowadzić do awaryjnego zatrzymania urządzenia (DoS) poprzez uszkodzenie pamięci stosu, a w sprzyjających warunkach potencjalnie do zdalnego wykonania arbitralnego kodu (RCE) bez konieczności uwierzytelniania.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-wgr4-9pwq-94vj). Do czasu aktualizacji zaleca się wyłączenie opcji CONFIG_HTTP_SERVER_WEBSOCKET w konfiguracji systemu, jeśli funkcja WebSocket nie jest niezbędna.

Kogo dotyczy

System operacyjny Zephyr RTOS z włączoną opcją CONFIG_HTTP_SERVER_WEBSOCKET; konkretne wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEAuth BypassDoSMemory
CWE
Referencje
CVE-2026-5067 — Zdalne uszkodzenie pamięci stosu w Zephyr HTTP Server WebSocket (RCE/DoS) — CRITICAL 9.8 | CVEbaza.pl