CVE-2026-10673 in zephyr
Resumen
por VulDB • 2026-07-16
El controlador Ethernet Zephyr ADIN2111/ADIN1110 10BASE-T1S/T1L (drivers/ethernet/eth_adin2111.c) vuelve a ensamblar los tramas Ethernet recibidas en modo SPI de OPEN Alliance (OA) copiando fragmentos de datos de 64 bytes proporcionados por el dispositivo en un búfer estático fijo ctx->buf de tamaño CONFIG_ETH_ADIN2111_BUFFER_SIZE (por defecto, 1524 bytes). En eth_adin2111_oa_data_read(), cada fragmento válido se copia mediante memcpy en ctx->buf[ctx->scur] y el cursor de escritura scur avanza, sin verificar que scur + len permanezca dentro del búfer. El número de fragmentos (hasta 255, procedentes del campo RCA BUFSTS) y la longitud por fragmento se toman completamente de los datos de trama recibidos desde la red; el único reinicio del cursor ocurre en un fragmento de inicio de trama. Por lo tanto, un atacante en el segmento Ethernet de par único puede enviar una trama cuyo tamaño reensamblado exceda el búfer configurado, provocando que el hilo de descarga RX (RX offload) del controlador escriba bytes de la trama controlados por el atacante más allá del final del búfer estático hacia memoria adyacente del controlador/núcleo (hasta aproximadamente 14.8 KB en el peor caso). Se trata de una escritura fuera de límites remotamente/adyacentemente alcanzable (CWE-787) que puede corromper la memoria y causar denegación de servicio o, potencialmente, ejecución de código. El defecto se introdujo cuando se añadió soporte para SPI OA (commit 0ca8b0756b1) y fue incluido en las versiones v3.7.0 a v4.4.0. La corrección añade una verificación de límites que descarta la trama sobredimensionada y reinicia el cursor antes de la copia.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.