PT-2026-57480 · Zephyr · Zephyr

Publicado

2026-07-11

·

Atualizado

2026-07-11

·

CVE-2026-10660

CVSS v3.1

6.4

Média

VetorAV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
Nome do Software Vulnerável e Versões Afetadas Zephyr versões anteriores a 4.4.0
Description O cliente GATT do Bluetooth BAP Broadcast Assistant em subsys/bluetooth/audio/bap broadcast assistant.c utiliza um único buffer net buf simple estático (att buf) compartilhado entre todas as instâncias de conexão para remontar dados remotos de Estado de Recebimento de Transmissão. Embora a flag BUSY e os offsets de leitura sejam por conexão, o buffer compartilhado causa a intercalação de callbacks de notificação e leitura longa quando o dispositivo está conectado a múltiplos periféricos Scan Delegator.
Como a função notify handler utiliza net buf simple add mem sem realizar uma verificação de espaço restante (tailroom), os dados de múltiplos delegadores podem se acumular e exceder o limite de 512 bytes do buffer, especialmente com um ATT MTU grande. Isso permite que um Scan Delegator malicioso ou comprometido desencadeie gravações fora dos limites, resultando em corrupção de memória ou negação de serviço. Além disso, se uma conexão resetar o buffer compartilhado enquanto outra ainda estiver remontando dados, isso pode levar à corrupção de dados entre conexões.
Recommendations Atualize o Zephyr para uma versão posterior a 4.4.0.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-10660

Produtos afetados

Zephyr