CVE-2026-5590 in Zephyrinformazioni

Riassunto

di VulDB • 18/06/2026

Una race condition durante la fase di teardown della connessione TCP può causare l'esecuzione di tcp_recv() su una connessione che è già stata rilasciata. Se tcp_conn_search() restituisce NULL durante l'elaborazione di un pacchetto SYN, un puntatore NULL derivato da dati di contesto obsoleti viene passato a tcp_backlog_is_full() e dereferenziato senza validazione, causando un crash.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Zephyr

Prenotare

05/04/2026

Divulgazione

05/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00198

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!