CVE-2026-5071 in Zephyrالمعلومات

الملخص

بحسب VulDB • 31/05/2026

تقوم تنفيذات SocketCAN بالتحقق من طول مخزن مؤقت (buffer) يقدمه المستخدم ويحتوي على كائن socketcan_frame باستخدام عبارة NET_ASSERT فقط في الدالة zcan_sendto_ctx() قبل فك الإحالة إليها في socketcan_to_can_frame(). في الإصدارات الإنتاجية حيث تكون عبارات التحقق (assertions) معطلة، يمكن لتطبيق في فضاء المستخدم (userspace) يتحكم في الطول المُمرَّر إلى استدعاء النظام sendto أن يزوّد بإطار (frame) غير مكتمل أو مقطوع، مما يؤدي إلى قيام socketcan_to_can_frame() بفك إحالة الحقول التي تقع خارج نهاية المخزن المؤقت. ينتج عن ذلك قراءة خارج النطاق (out-of-bounds read) يمكن أن تسبب انهيارات تؤدي إلى حجب الخدمة (Denial-of-Service)، أو، نظراً لأن محتويات الإطار المُحلَّلة تُنقل عبر الشبكة، قد تؤدي إلى تسرب الذاكرة المجاورة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Zephyr

حجز

28/03/2026

إفشاء

30/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367420

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

6.1 (CNA)

EPSS

0.00012

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5071
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5071
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5071/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!