PT-2026-57568 · Zephyr · Zephyr

Publicado

2026-07-12

·

Atualizado

2026-07-12

·

CVE-2026-10666

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Zephyr versões 1.9.0 through 4.4.0
Description A função parse ipv4() em subsys/net/ip/utils.c, acessada via net ipaddr parse() para strings no formato "a.b.c.d:port", contém uma falha onde copia a substring da porta para um buffer de pilha fixo de 17 bytes. A operação de cópia utiliza um comprimento derivado do comprimento total da entrada menos o deslocamento do delimitador de dois pontos, sem verificar o tamanho do buffer de destino. Uma string de endereço manipulada com um sufixo longo após os dois pontos pode desencadear uma gravação fora dos limites da pilha, resultando em corrupção de memória, negação de serviço ou potencial sequestro do fluxo de controle. Este problema é acessível através da API de socket padrão (especificamente zsock getaddrinfo ou resolução de endereço literal), configuração de string de servidor DNS e o caminho de resposta DNS do coprocessador Wi-Fi eswifi.
Recommendations Atualize o Zephyr para uma versão posterior à 4.4.0 para garantir que a cópia não limitada seja removida e que o comprimento da porta seja validado antes da cópia. Como mitigação temporária, restrinja o uso de strings de endereço influenciadas pela rede em zsock getaddrinfo e configurações de DNS.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-10666

Produtos afetados

Zephyr