CVE-2026-56099 - OpenBSD mpls_do_error Kernel Stack Memory Disclosure via MPLS Input
Сводка
Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-18 и набрал 201 просмотров сообщества. Он классифицируется по категории локальный. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
OpenBSD, 6a23123 (2026-06-18) işlemeden önce, sys/netmpls/mpls_input.c içindeki mpls_do_error işlevinde, uzak saldırganların 16 etiketli ve Yığın Altı bit seti olmayan hazırlanmış MPLS çerçeveleri göndererek çekirdek yığın belleğini açığa çıkarmasına olanak tanıyan bir sınır dışı okuma güvenlik açığı içeriyor.
Orijinal Aciklama (Ingilizce)
OpenBSD before commit 6a23123 (2026-06-18) contains an out-of-bounds read vulnerability in the mpls_do_error function within sys/netmpls/mpls_input.c that allows remote attackers to disclose kernel stack memory by sending crafted MPLS frames with 16 labels and no Bottom-of-Stack bit set.
Скачать исходный код
Скачать исходный код эксплойта для оффлайн анализа и тестирования.
Скачать сейчасРазмер файла: ~2.6 KB | MD5: 75c0d37ec2afb6a518b90ef29e2a7cbf
Нет доступных изображений в галерее.
Обсуждений пока нет.