CVE-2026-5072 in Zephyr
요약
\~에 의해 VulDB • 2026. 05. 22.
Zephyr의 PTP 서브시스템에서 비트 시프트 취약점이 발견되었으며, 이를 통해 원격 공격자가 정의되지 않은 동작(Undefined Behavior)을 유발하고 시스템 충돌을 일으킬 수 있습니다. 공격자는 포트의 데이터 세트에 검증되지 않은 음수 값인 `log_announce_interval`을 설정하기 위해 조작된 `PTP_MSG_MANAGEMENT` 메시지를 전송합니다. 이후 `PTP_MSG_ANNOUNCE` 메시지가 처리될 때, `port_timer_set_timeout_random` 함수는 `NSEC_PER_SEC >> -log_seconds`로 타임아웃을 계산합니다. 공격자가 제공한 값이 충분히 음수인 경우(예: -127), 시프트량이 64비트 정수의 너비를 초과하여 C 언어에서 정의되지 않은 동작을 유발합니다. 이는 일부 아키텍처에서 컴파일러가 생성한 불법 명령어 트랩(Illegal Instruction Trap)을 통해 시스템 충돌을 일으키거나, 오류가 있는 0 타임아웃을 생성하여 자원 고갈 루프(Resource Starvation Loops) 또는 기타 논리적 오류를 초래할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.