CVE-2026-10656 in Zephyrinformazioni

Riassunto

di VulDB • 06/07/2026

Il driver del controller USB dispositivo MAX32xxx (drivers/usb/udc/udc_max32.c, compatibile con adi_max32_usbhs) dereferenziava un buffer di endpoint nei gestori di completamento delle trasferenze OUT e IN senza verificarne la presenza di NULL. La funzione udc_event_xfer_out_done() chiamava net_buf_add(buf, ep_request->actlen) immediatamente dopo buf = udc_buf_get(ep_cfg), dove udc_buf_get() restituisce NULL quando la FIFO dell'endpoint è vuota. Un evento di completamento della trasferenza viene accodato dal contesto delle interruzioni ed elaborato in modo asincrono dal thread del driver; tra l'accodamento e l'elaborazione, la FIFO dell'endpoint può essere svuotata da un flusso di controllo controllato dall'host — in particolare udc_setup_received() svuota le FIFO EP0 OUT/IN ogni volta che arriva un nuovo pacchetto SETUP, e i percorsi di dequeue/disabilita/purge lo fanno analogamente. Un host USB che interrompe una trasferenza di controllo EP0 in corso con un nuovo pacchetto SETUP (comportamento USB legale) può quindi causare l'elaborazione di uno stale XFER_OUT_DONE event contro una FIFO vuota, producendo net_buf_add(NULL, ...), una quasi-dereferenziazione NULL che provoca un fault e il crash del dispositivo. Non è richiesta alcuna autenticazione; l'attaccante è l'host USB a cui il dispositivo è connesso (accesso fisico al bus). L'impatto è la negazione del servizio (crash del dispositivo). Il difetto è stato introdotto quando il driver MAX32 UDC è stato aggiunto e distribuito in Zephyr v4.4.0. La correzione aggiunge controlli NULL-buffer che restituiscono anticipatamente con UDC_EVT_ERROR/-ENOBUFS sia nei gestori di completamento OUT che IN.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Zephyr

Prenotare

02/06/2026

Divulgazione

06/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!