CVE-2026-37540 in OpenAMPinfo

Zusammenfassung

von VulDB • 21.05.2026

Der ELF-Loader in OpenAMP v2025.10.0 enthält eine Integer-Overflow-Schwachstelle bei der Analyse von Firmware-Images. In elf_loader.c wird eine Multiplikation von zwei vom Angreifer kontrollierten 16-Bit-Werten aus dem ELF-Header ohne Überlaufprüfung durchgeführt. Auf 32-Bit-Embedded-Systemen (STM32MP1, Zynq, i.MX) kann dies dazu führen, dass das Produkt aufgrund eines Überlaufs auf einen kleinen Wert zurückgesetzt wird.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

06.04.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360771

CPE

bereit

CWE

CWE-190 (bestätigt)

CVSS

9.8 (NVD)

EPSS

0.00042

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37540
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37540
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37540/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!