PT-2026-57480 · Zephyr · Zephyr
Publicado
2026-07-11
·
Atualizado
2026-07-11
·
CVE-2026-10660
CVSS v3.1
6.4
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
Zephyr versões anteriores a 4.4.0
Description
O cliente GATT do Bluetooth BAP Broadcast Assistant em
subsys/bluetooth/audio/bap broadcast assistant.c utiliza um único buffer net buf simple estático (att buf) compartilhado entre todas as instâncias de conexão para remontar dados remotos de Estado de Recebimento de Transmissão. Embora a flag BUSY e os offsets de leitura sejam por conexão, o buffer compartilhado causa a intercalação de callbacks de notificação e leitura longa quando o dispositivo está conectado a múltiplos periféricos Scan Delegator.Como a função
notify handler utiliza net buf simple add mem sem realizar uma verificação de espaço restante (tailroom), os dados de múltiplos delegadores podem se acumular e exceder o limite de 512 bytes do buffer, especialmente com um ATT MTU grande. Isso permite que um Scan Delegator malicioso ou comprometido desencadeie gravações fora dos limites, resultando em corrupção de memória ou negação de serviço. Além disso, se uma conexão resetar o buffer compartilhado enquanto outra ainda estiver remontando dados, isso pode levar à corrupção de dados entre conexões.Recommendations
Atualize o Zephyr para uma versão posterior a 4.4.0.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zephyr