Out-of-Bounds-Schreibzugriff im WireGuard-Subsystem von Zephyr (CVE-2026-10665)
Kennzahlen
- CVSS-Basiswert
- 7.4
- EPSS
- 0.37%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Im WireGuard-Subsystem von Zephyr wird eine eingehende Transportdaten-Nutzlast vor der Entschlüsselung in einen festen Pufferbereich linearisiert, wobei die vom Angreifer beeinflusste Länge zugleich als Zielkapazität und als Kopierlänge dient und so die interne Begrenzung ausser Kraft setzt. Überschreitet die Länge die Puffergrösse, schreibt der zugrundeliegende memcpy über das Pufferende hinaus (Out-of-Bounds-Write, CWE-787). Da der Überlauf vor der Poly1305-Authentifizierung auftritt, genügt ein gültiger Empfänger-Sitzungsindex, wodurch ein bösartiger oder kompromittierter Peer aus dem Netzwerk eine Speicherbeschädigung und mindestens einen zuverlässigen Denial of Service auslösen kann. Betroffen ist die in Zephyr 4.4.0 ausgelieferte WireGuard-Implementierung. CVSS-Basiswert: 7.4 (Hoch). Empfohlene Massnahme: den Fix einspielen, der Längen oberhalb der Puffergrösse ablehnt und den Linearisierungsaufruf korrigiert.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in WireGuard
- Command Injection in InHand Networks IR-Routern (WireGuard VPN) CVE-2026-38704
- WGDashboard: Unautorisierter Zugriff auf das Host-Dateisystem CVE-2026-44343
- Sliver C2-Framework (WireGuard-Netstack): Übernahme aller C2-Sitzungen per Klick CVE-2026-34227
- WireGuard Portal: Rechteausweitung zum Administrator über Profil-Endpunkt CVE-2026-27899
- Netmaker (WireGuard): fehlerhafte Autorisierung erlaubt Admin-API-Aufrufe CVE-2022-36110
- Netmaker: Autorisierungsumgehung in der Authorize-Middleware (CVE-2026-29194) CVE-2026-29194
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.