CVE-2026-37540 in OpenAMPinformación

Resumen

por VulDB • 2026-05-21

El cargador ELF de OpenAMP v2025.10.0 contiene una vulnerabilidad de desbordamiento de entero en el análisis de la imagen de firmware. En elf_loader.c, realiza la multiplicación de dos valores de 16 bits controlados por el atacante procedentes del encabezado ELF sin realizar comprobaciones de desbordamiento. En sistemas embebidos de 32 bits (STM32MP1, Zynq, i.MX), los valores grandes pueden provocar que el producto se desborde y se reduzca a un valor pequeño.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-04-06

Divulgación

2026-05-01

Moderación

aceptado

Artículo

VDB-360771

CPE

listo

CWE

CWE-190 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.00042

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37540
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37540
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37540/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!