CVE-2026-10647

Nome do Software Vulnerável e Versões Afetadas Zephyr versões anteriores a 4.4.0

Descrição A classe de dispositivo USB CDC-NCM contém uma falha na qual a função cdc ncm send() ignora o valor de retorno de usbd ep enqueue(). Se a operação de enfileiramento falhar — o que ocorre quando o barramento USB está suspenso, desconectado, resetado ou o endpoint está desativado — o sistema tenta adquirir um semáforo de conclusão usando k sem take(&data-sync sem, K FOREVER). Como nenhum dado foi enfileirado, o callback necessário para sinalizar o semáforo nunca é acionado, fazendo com que a thread de TX de classe de tráfego de rede compartilhada entre em deadlock enquanto retém o bloqueio de TX da interface. Isso resulta na interrupção permanente das transmissões e no vazamento do buffer de transmissão, recuperável apenas via reinicialização. Este problema leva à perda persistente da conexão de rede virtual e pode interromper a saída em outras interfaces de rede.

Recomendações Atualize para a versão 4.4.0 ou posterior para garantir que o valor de retorno de usbd ep enqueue() seja verificado e que os buffers sejam liberados antes da espera bloqueante.