CVE-2026-7656

Nome do Software Vulnerável e Versões Afetadas Zephyr versões anteriores a 4.4.0

Descrição Uma fraqueza de validação de entrada existe nos manipuladores de Neighbor Discovery IPv6 em subsys/net/ip/ipv6 nbr.c. As funções handle ra input(), handle ns input() e handle na input() utilizam uma expressão booleana incorreta ao combinar as verificações de validade da RFC 4861 com as verificações de código ICMPv6. Devido à precedência incorreta de operadores, pacotes com código ICMPv6 igual a 0 fazem com que todo o predicado de validação seja avaliado como falso, permitindo que o sistema ignore verificações obrigatórias, como a verificação de Hop Limit e a validação do endereço de origem.

Isso permite que um invasor adjacente na mesma rede, ou potencialmente um invasor remoto, envie mensagens forjadas de Router Advertisement (RA), Neighbor Solicitation (NS) e Neighbor Advertisement (NA). Mensagens RA forjadas podem ser usadas para reconfigurar o roteador padrão, prefixos on-link (SLAAC), MTU, temporizadores e servidores DNS. Mensagens NS e NA forjadas podem levar ao envenenamento do cache de vizinhos, possibilitando ataques de man-in-the-middle, redirecionamento de tráfego e negação de serviço.

Recomendações Atualize para a versão 4.4.0 ou posterior.