Dharun-Anand

**Nome do Software Vulnerável e Versões Afetadas** Zephyr (versões afetadas não especificadas) **Descrição** Um problema de deslocamento de bits (bitwise shift) no subsistema PTP permite que um atacante remoto cause comportamento indefinido e possíveis travamentos do sistema. Ao enviar uma mensagem 'PTP MSG MANAGEMENT' manipulada, um atacante pode definir um valor negativo não validado para `log announce interval` no conjunto de dados da porta. Quando uma mensagem 'PTP MSG ANNOUNCE' é processada posteriormente, a função `port timer set timeout random()` calcula um tempo limite usando a operação `NSEC PER SEC >> -log seconds`. Se o valor fornecido for suficientemente negativo, a quantidade de deslocamento excede a largura do inteiro de 64 bits, desencadeando um comportamento indefinido em C. Isso pode resultar em um travamento do sistema por meio de uma armadilha de instrução ilegal gerada pelo compilador em certas arquiteturas, ou produzir um tempo limite zero errôneo, levando a loops de esgotamento de recursos ou outros erros lógicos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.