CVE-2026-10648

Nome do Software Vulnerável e Versões Afetadas Zephyr versão 4.4.0

Description Existe um problema onde a função mcumgr serial process frag() em subsys/mgmt/mcumgr/transport/src/serial util.c chama net buf reset() no resultado de smp packet alloc() antes de verificar se ele é NULL. A função smp packet alloc() utiliza net buf alloc(K NO WAIT) em um pool de pacotes MCUmgr compartilhado; quando este pool está esgotado, ela retorna NULL. Em compilações padrão, isso leva a uma desreferência de ponteiro NULL durante o processo net buf simple reset, resultando em uma falha ou travamento do sistema. Um invasor com acesso aos transportes serial, UART ou shell-console pode inundar o transporte para esgotar o pool de buffers e induzir a uma negação de serviço.

Recommendations Atualize a versão 4.4.0 do Zephyr para uma versão onde a verificação de NULL seja realizada antes de chamar net buf reset().