PT-2026-57568 · Zephyr · Zephyr
Publicado
2026-07-12
·
Atualizado
2026-07-12
·
CVE-2026-10666
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Zephyr versões 1.9.0 through 4.4.0
Description
A função
parse ipv4() em subsys/net/ip/utils.c, acessada via net ipaddr parse() para strings no formato "a.b.c.d:port", contém uma falha onde copia a substring da porta para um buffer de pilha fixo de 17 bytes. A operação de cópia utiliza um comprimento derivado do comprimento total da entrada menos o deslocamento do delimitador de dois pontos, sem verificar o tamanho do buffer de destino. Uma string de endereço manipulada com um sufixo longo após os dois pontos pode desencadear uma gravação fora dos limites da pilha, resultando em corrupção de memória, negação de serviço ou potencial sequestro do fluxo de controle. Este problema é acessível através da API de socket padrão (especificamente zsock getaddrinfo ou resolução de endereço literal), configuração de string de servidor DNS e o caminho de resposta DNS do coprocessador Wi-Fi eswifi.Recommendations
Atualize o Zephyr para uma versão posterior à 4.4.0 para garantir que a cópia não limitada seja removida e que o comprimento da porta seja validado antes da cópia.
Como mitigação temporária, restrinja o uso de strings de endereço influenciadas pela rede em
zsock getaddrinfo e configurações de DNS.Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zephyr