[TLP:CLEAR] Zephyr Projekt upozorňuje na vysoko závažnú zraniteľnosť
Zephyr Project upozorňuje na vysoko závažnú zraniteľnosť v operačnom systéme Zephyr [1]. V čase vydania oznámenia ešte nebola zverejnená opravená verzia, výrobca však poskytol dočasné mitigačné opatrenia podľa odporúčaní na [2][3][4][5].
Neautentizovanému vzdialenému útočníkovi je pri povolenej funkcionalite DNS resolvera umožnené zaslaním špeciálne upravenej DNS odpovede vyvolať zápis mimo vyhradenej pamäte, čo môže viesť k DoS útoku alebo potenciálne k spusteniu kódu [1].
Zraniteľnosť sa nachádza v produkte Zephyr Project vo verziách <= 4.3.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
Viac informácií:
- CVE-2026-1678 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-787: Out-of-bounds Write at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 5. 3. 2026.
Odkazy
- [1] https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-536f-h63g-hj42
- [2] https://github.com/zephyrproject-rtos/zephyr/pull/99683
- [3] https://github.com/zephyrproject-rtos/zephyr/pull/99830
- [4] https://github.com/zephyrproject-rtos/zephyr/issues/99829
- [5] https://github.com/zephyrproject-rtos/zephyr/issues/99828
Za CESNET-CERTS Henrieta Paločková dňa 10. 3. 2026.
