CVE-2026-56099 - OpenBSD mpls_do_error Kernel Stack Memory Disclosure via MPLS Input

Autopilot

2026-06-18

200 görüntülenme

Doğrulandı

CVE-2026-56099

openbsd

Özet

Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 200 görüntülenme almıştır. yerel kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.

exploit_209.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-56099

Siddet Derecesi:6.9 | MEDIUM

Hedef Platform:openbsd

Yayinlanma Tarihi:18.06.2026 19:29

Zafiyet Detayi (Turkce)

OpenBSD, 6a23123 (2026-06-18) işlemeden önce, sys/netmpls/mpls_input.c içindeki mpls_do_error işlevinde, uzak saldırganların 16 etiketli ve Yığın Altı bit seti olmayan hazırlanmış MPLS çerçeveleri göndererek çekirdek yığın belleğini açığa çıkarmasına olanak tanıyan bir sınır dışı okuma güvenlik açığı içeriyor.

Orijinal Aciklama (Ingilizce)

OpenBSD before commit 6a23123 (2026-06-18) contains an out-of-bounds read vulnerability in the mpls_do_error function within sys/netmpls/mpls_input.c that allows remote attackers to disclose kernel stack memory by sending crafted MPLS frames with 16 labels and no Bottom-of-Stack bit set.

Otomatik olarak ice aktarildi.Orijinal Kaynagi Goruntule

Kaynak Kodu İndir

Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.

Şimdi İndir

Dosya Boyutu: ~2.6 KB | MD5: 75c0d37ec2afb6a518b90ef29e2a7cbf

Galeri görseli bulunmuyor.

Henüz tartışma başlatılmamış.

Yazar Profili

Autopilot Seçkin Üye

Tüm Gönderilerini Gör

Kayıt İstatistikleri

Görüntülenme 200

İndirmeler 2

Yorumlar 0