CVE-2026-5072

Nome do Software Vulnerável e Versões Afetadas Zephyr (versões afetadas não especificadas)

Descrição Um problema de deslocamento de bits (bitwise shift) no subsistema PTP permite que um atacante remoto cause comportamento indefinido e possíveis travamentos do sistema. Ao enviar uma mensagem 'PTP MSG MANAGEMENT' manipulada, um atacante pode definir um valor negativo não validado para log announce interval no conjunto de dados da porta. Quando uma mensagem 'PTP MSG ANNOUNCE' é processada posteriormente, a função port timer set timeout random() calcula um tempo limite usando a operação NSEC PER SEC >> -log seconds. Se o valor fornecido for suficientemente negativo, a quantidade de deslocamento excede a largura do inteiro de 64 bits, desencadeando um comportamento indefinido em C. Isso pode resultar em um travamento do sistema por meio de uma armadilha de instrução ilegal gerada pelo compilador em certas arquiteturas, ou produzir um tempo limite zero errôneo, levando a loops de esgotamento de recursos ou outros erros lógicos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.