PT-2026-41721 · Lwip+2 · Lwip+2

0Rbitingzer0

·

Publicado

2026-05-18

·

Atualizado

2026-06-12

·

CVE-2026-8836

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas lwIP versões anteriores a 2.2.2
Descrição Um estouro de buffer baseado em pilha existe no componente snmpv3 USM Handler. Um invasor remoto pode disparar este problema manipulando o argumento msgAuthenticationParameters dentro da função snmp parse inbound frame() localizada no arquivo src/apps/snmp/snmp msg.c.
Recomendações Instale o patch 0c957ec03054eb6c8205e9c9d1d05d90ada3898c. Como medida paliativa temporária, restrinja o acesso ao componente snmpv3 USM Handler para minimizar o risco de exploração.

Correção

Buffer Overflow

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-121

Identificadores relacionados

CVE-2026-8836
OESA-2026-2480

Produtos afetados

Linuxmint
Ubuntu
Lwip