CVE-2026-5066

Nome do Software Vulnerável e Versões Afetadas Subsistema de sockets de rede (versões afetadas não especificadas)

Descrição Um problema de escrita e leitura fora dos limites existe no caminho de conexão de socket TLS dentro do subsistema de sockets de rede, especificamente no arquivo subsys/net/lib/sockets/sockets tls.c. Quando o cache de sessão TLS está habilitado, as funções tls session store() e tls session restore() utilizam memcpy para copiar um endereço fornecido pelo chamador em um buffer de tamanho fixo. Como o valor de addrlen é controlado pelo chamador e não é validado em relação ao tamanho do destino, um aplicativo pode fornecer um addrlen maior que o tamanho da struct net sockaddr. Isso permite que a operação leia e escreva além do limite da memória de endereço usada pelo cache de sessão TLS, o que pode resultar em falha do sistema, negação de serviço ou potencial execução de código arbitrário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.