Pubblicato il 2026-07-12 · Fonte: NVD NIST
La vulnerabilità CVE-2026-10666 è una debolezza nel parsing di indirizzi IP che potrebbe essere sfruttata per causare problemi di sicurezza. La funzione parse_ipv4() copia il suffisso dell'indirizzo IP in un buffer di dimensioni fisse senza controllare la lunghezza, il che potrebbe causare una scrittura fuori dai limiti del buffer. Questa vulnerabilità è stata introdotta nella versione 1.9.0 di Zephyr e è presente in tutte le versioni successive fino alla 4.4.0.
Un attaccante potrebbe sfruttare questa vulnerabilità per causare problemi di sicurezza, come la corruzione della memoria o il controllo del flusso di esecuzione del programma. I sistemi che utilizzano la funzione parse_ipv4() per parsare gli indirizzi IP sono a rischio, in particolare quelli che utilizzano la API dei socket standard o che configurano il server DNS.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, è consigliabile applicare il patch di sicurezza che rimuove la copia non limitata e valida la lunghezza del suffisso dell'indirizzo IP prima di copiarlo in un buffer dedicato. Inoltre, è importante mantenere aggiornati i sistemi e le applicazioni per evitare di essere esposti a vulnerabilità note.
La vulnerabilità CVE-2026-10666 è una debolezza nel parsing di indirizzi IP che potrebbe essere sfruttata per causare problemi di sicurezza.
Un attaccante potrebbe sfruttare questa vulnerabilità inviando un indirizzo IP con un suffisso lungo per causare una scrittura fuori dai limiti del buffer.
Per proteggersi da questa vulnerabilità, è consigliabile applicare il patch di sicurezza e mantenere aggiornati i sistemi e le applicazioni.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.