PT-2026-39942 · Zephyrproject Rtos · Zephyr

Publicado

2026-05-12

·

Atualizado

2026-05-12

·

CVE-2026-1681

CVSS v3.1

6.1

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H
Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição A emissão de um ping ICMP através do comando de shell net ping para o próprio endereço IPv4 de um dispositivo faz com que a pilha de rede reentre recursivamente no caminho de entrada na mesma pilha de fila de trabalho do sistema. Como o destino é reconhecido como um endereço local, tanto a solicitação de eco quanto a resposta de eco resultante são processadas inline antes que o quadro atual retorne. Isso leva a quadros de caminho de entrada aninhados que excedem a pilha de fila de trabalho, desencadeando um estouro de pilha (stack overflow).
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-1681

Produtos afetados

Zephyr