PT-2026-53912 · Zephyr · Zephyr

Nicolas Pitre

·

Publicado

2026-06-30

·

Atualizado

2026-06-30

·

CVE-2026-10653

CVSS v3.1

6.4

Média

VetorAV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
Nome do Software Vulnerável e Versões Afetadas Zephyr versões anteriores a 4.4.1
Descrição A biblioteca net buf em lib/net buf/buf.c utiliza operadores C não atômicos para gerenciar as contagens de referência do buf->ref por cabeçalho e do ref count por bloco de dados. Como a API é projetada para ser autossincronizável, permitindo que várias threads compartilhem um buffer e chamem net buf unref() sem travas externas, ocorre uma condição de corrida sob concorrência real. Isso acontece quando dois detentores observam o mesmo valor de referência e ambos concluem que são a última referência. Para pools de heap ou dados variáveis, isso leva a uma liberação dupla (double free) do mesmo bloco, causando corrupção de metadados do heap e um uso após a liberação (use-after-free). Para as contagens de referência por cabeçalho, o buffer é retornado à lista LIFO de buffers livres duas vezes, corrompendo a lista livre e potencialmente atribuindo o mesmo buffer a dois proprietários diferentes. Este problema afeta componentes como assinantes de mensagens zbus, buffers RX/TX da pilha IP, capture, wireguard, ISO-TP, usbip, Bluetooth e rede.
Recomendações Atualize o Zephyr para a versão 4.4.1 ou posterior para substituir as manipulações de contagem de referência não atômicas pelas funções atomic inc e atomic dec.

Correção

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-10653

Produtos afetados

Zephyr