Kritische Schwachstelle CVE-2026-1678 in DNS-Resolver gefährdet Systeme
⚠️ CVE-Referenzen:
CVE-2026-1678
Zusammenfassung
Eine kritische Sicherheitslücke mit der Kennung CVE-2026-1678 wurde in der Funktion dns_unpack_name() des DNS-Resolvers entdeckt. Die Schwachstelle ermöglicht es Angreifern, durch manipulierte DNS-Antworten eine Out-of-Bounds-Schreiboperation auszuführen, wenn Assertions deaktiviert sind. Dies kann zu schwerwiegenden Folgen wie Systemabstürzen oder sogar Remotecodeausführung führen. Administratoren sollten umgehend Patches anwenden, um ihre Systeme vor dieser Bedrohung zu schützen.
dns_unpack_name() caches the buffer tailroom once and reuses it while appending DNS labels. As the buffer grows, the cached size becomes incorrect, and the final null terminator can be written past the buffer. With assertions disabled (default), a malicious DNS response can trigger an out-of-bounds write when CONFIG_DNS_RESOLVER is enabled.
Quelle: app.opencve.io