CVE-2026-1678

Nome do Software Vulnerável e Versões Afetadas Zephyr RTOS (versões afetadas não especificadas)

Descrição A função dns unpack name() no Zephyr RTOS contém uma falha na qual armazena em cache o espaço restante do buffer e o reutiliza ao anexar rótulos DNS. À medida que o buffer se expande, o tamanho armazenado em cache se torna impreciso, podendo levar a uma escrita além dos limites do buffer ao escrever o terminador nulo final. Essa escrita fora dos limites pode ser acionada por uma resposta DNS maliciosa quando as asserções estão desabilitadas, que é a configuração padrão, caso CONFIG DNS RESOLVER esteja habilitado. Este problema pode levar à execução remota de código (RCE) em dispositivos IoT.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.