CVE-2026-37540

Nome do Software Vulnerável e Versões Afetadas OpenAMP versão 2025.10.0

Descrição O carregador ELF contém um estouro de número inteiro (integer overflow) durante a análise de imagem de firmware. No arquivo elf loader.c, o sistema realiza a multiplicação de dois valores de 16 bits controlados por um invasor a partir do cabeçalho ELF sem realizar verificações de estouro. Em sistemas embarcados de 32 bits, como STM32MP1, Zynq e i.MX, valores grandes podem fazer com que o produto resultante retorne a um valor pequeno (wrap around).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.