CVE-2026-10668 in Zephyrالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يُعدّ برنامج تشغيل جهاز التحكم في وحدة تحكم USB من نوع Nuvoton NuMaker HSUSBD (drivers/usb/udc/udc_numaker.c) مرحلة البيانات الداخلة للتحكم بشكل غير مشروط (base->CEPTXCNT = len in numaker_hsusbd_ep_trigger). ونظراً لأن عتاد HSUSBD لا يمكنه إلغاء تهيئة مرحلة بيانات داخلة للتحمل مُهيأة مسبقاً لنقل سابق، فإن مضيف USB الذي يلغي نقل تحكم قيد التنفيذ (بسبب انتهاء المهلة) ثم يصدر حزمة SETUP جديدة يمكن أن يدفع برنامج التشغيل إلى الخروج عن التزامن: قد يتم إرسال بيانات قديمة في النقل الجديد وقد يصبح نقطة النهاية للتحكم عالقة بشكل دائم في رفض كل نقل تحكم لاحق.

يمكن لمضيف خبيث أو به أخطاء (مهاجم مادي/قريب يتحكم في الناقل) إلغاء وإعادة SETUP بشكل متكرر لتعطيل نقطة نهاية التحكم USB للجهاز، مما يؤدي إلى حرمان الخدمة من وظيفة USB الخاصة بالجهاز (يتوقف الجهاز عن العد والاستجابة على أنبوب التحكم) حتى يتم إعادة ضبط USB أو فصله وإعادة توصيله. تمثل الثغرة حجب خدمة متاح فقط؛ حيث إن حلقات نسخ FIFO (المقيدة بطول net_buf وعلم BUFFULL للعتاد) ودورة حياة net_buf مستقلة عن عدم التزامن في التهيئة، لذا لا يوجد وصول خارج النطاق، ولا استخدام بعد التحرير، ولا تسرب للمعلومات.

تراقب الإصلاحات أحداث رمز IN وحدث SETUP الجديد (k_event) وتقوم بتهيئة بيانات التحكم الداخلة فقط عند وجود رمز IN ولم يصل أي إعداد جديد، مع إلغاء النقل الحالي عند ظهور إعداد جديد. يؤثر ذلك على اللوحات التي تستخدم عتاد Nuvoton NuMaker HSUSBD (CONFIG_UDC_NUMAKER مع DT_HAS_NUVOTON_NUMAKER_HSUSBD_ENABLED)؛ تم إصداره في الإصدار v4.4.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Zephyr

حجز

02/06/2026

إفشاء

12/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377883

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!