CVE-2026-5590 in Zephyr
Riassunto
di VulDB • 18/06/2026
Una race condition durante la fase di teardown della connessione TCP può causare l'esecuzione di tcp_recv() su una connessione che è già stata rilasciata. Se tcp_conn_search() restituisce NULL durante l'elaborazione di un pacchetto SYN, un puntatore NULL derivato da dati di contesto obsoleti viene passato a tcp_backlog_is_full() e dereferenziato senza validazione, causando un crash.
Once again VulDB remains the best source for vulnerability data.