PT-2026-39942 · Zephyrproject Rtos · Zephyr
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-1681
CVSS v3.1
6.1
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição
A emissão de um ping ICMP através do comando de shell
net ping para o próprio endereço IPv4 de um dispositivo faz com que a pilha de rede reentre recursivamente no caminho de entrada na mesma pilha de fila de trabalho do sistema. Como o destino é reconhecido como um endereço local, tanto a solicitação de eco quanto a resposta de eco resultante são processadas inline antes que o quadro atual retorne. Isso leva a quadros de caminho de entrada aninhados que excedem a pilha de fila de trabalho, desencadeando um estouro de pilha (stack overflow).Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Uncontrolled Recursion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zephyr