PT-2026-53912 · Zephyr · Zephyr
Nicolas Pitre
·
Publicado
2026-06-30
·
Atualizado
2026-06-30
·
CVE-2026-10653
CVSS v3.1
6.4
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
Zephyr versões anteriores a 4.4.1
Descrição
A biblioteca
net buf em lib/net buf/buf.c utiliza operadores C não atômicos para gerenciar as contagens de referência do buf->ref por cabeçalho e do ref count por bloco de dados. Como a API é projetada para ser autossincronizável, permitindo que várias threads compartilhem um buffer e chamem net buf unref() sem travas externas, ocorre uma condição de corrida sob concorrência real. Isso acontece quando dois detentores observam o mesmo valor de referência e ambos concluem que são a última referência. Para pools de heap ou dados variáveis, isso leva a uma liberação dupla (double free) do mesmo bloco, causando corrupção de metadados do heap e um uso após a liberação (use-after-free). Para as contagens de referência por cabeçalho, o buffer é retornado à lista LIFO de buffers livres duas vezes, corrompendo a lista livre e potencialmente atribuindo o mesmo buffer a dois proprietários diferentes. Este problema afeta componentes como assinantes de mensagens zbus, buffers RX/TX da pilha IP, capture, wireguard, ISO-TP, usbip, Bluetooth e rede.Recomendações
Atualize o Zephyr para a versão 4.4.1 ou posterior para substituir as manipulações de contagem de referência não atômicas pelas funções
atomic inc e atomic dec.Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zephyr