CVE-2026-9267
⚪ Do wiadomości
Błąd odczytu poza granicami w Eclipse tinydtls umożliwia atakującym wywołanie odmowy usługi.
CVSS
0.0
EPSS
0.2%
Exploit
none
Vendor
Opis źródłowy (NVD)
Eclipse tinydtls before commit b3efd41ad111a4920f599f51ffa4f5e9f1e72221 contains an out-of-bounds read vulnerability in the check_server_certificate() function that allows unauthenticated attackers to trigger reads beyond valid buffer boundaries by crafting a Certificate handshake message with a specific fragment_length value. Attackers can exploit missing buffer length validation before uint24 reads, memcmp, and memcpy operations during DTLS epoch 0 on both client and server paths to cause denial of service on memory-constrained devices.
dos
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 0.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.2% |
| Opublikowano (NVD) | 2026-06-29 09:16:31 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-29 19:13:31 UTC |
Referencje
- https://gitlab.eclipse.org/security/cve-assignment/-/work_items/112 (emo@eclipse.org)