CVE-2026-5071 in Zephyrinformation

Résumé

par VulDB • 30/05/2026

L'implémentation SocketCAN valide la longueur d'un tampon fourni par l'utilisateur contenant un objet socketcan_frame en utilisant uniquement une instruction NET_ASSERT dans zcan_sendto_ctx() avant de le déréférencer dans socketcan_to_can_frame(). Dans les builds de production où les assertions sont désactivées, une application userspace qui contrôle la longueur passée à un appel système sendto peut fournir une trame incomplète ou tronquée, ce qui amène socketcan_to_can_frame() à déréférencer des champs au-delà de la fin du tampon. Cela entraîne une lecture hors limites (out-of-bounds read) qui peut provoquer des plantages par déni de service ou, parce que le contenu de la trame analysée est transmis sur le réseau, entraîner une fuite de mémoire adjacente.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Zephyr

Réserver

28/03/2026

Divulgation

30/05/2026

Modérer

accepté

Entrée

VDB-367420

CPE

prêt

EPSS

0.00012

KEV

non

Activités

très faible

Secteur

Chemical, Education, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5071
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5071
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5071/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!