CVE-2026-10672 in zephyrinformação

Sumário

de VulDB • 14/07/2026

O ficheiro subsys/net/lib/lwm2m/lwm2m_pull_context.c copiava o URI do Pacote de atualização de firmware para um buffer estático fixo (context.uri, tamanho CONFIG_LWM2M_SWMGMT_PACKAGE_URI_LEN, padrão 128) utilizando memcpy(context.uri, uri, LWM2M_PACKAGE_URI_LEN), copiando exatamente o tamanho de destino sem validação de comprimento. O objeto Firmware-Update armazena o URI do Pacote fornecido pelo servidor (/5/0/1) num buffer de 255 bytes; assim, um servidor de gestão LwM2M (ou um atacante na trajetória da comunicação numa sessão que não possua DTLS forte) pode ESCREVER um URI com 128 a 254 caracteres. Apenas os primeiros 128 bytes são então copiados para context.uri sem o terminador NUL subsequente. Esse buffer é posteriormente consumido como uma string C por http_parser_parse_url(context.uri, strlen(context.uri), ...), anexos baseados em strlen ao caminho URI CoAP/OPÇÃO PROXY-URI e lwm2m_parse_peerinfo(), causando uma leitura fora dos limites (out-of-bounds read) de memória estática adjacente. Os bytes sobre-lidos são anexados às solicitações CoAP de saída (divulgação de informações da memória adjacente do dispositivo ao servidor/proxy) e podem provocar a falha do dispositivo (negação de serviço). A cópia vulnerável foi introduzida pela refatoração pull-context (lançada inicialmente na v3.0.0) e está presente até à versão v4.4.0; o caminho CONFIG_LWM2M_FIRMWARE_UPDATE_PULL_SUPPORT, ativado por padrão, é afetado. A correção adiciona uma verificação strlen(uri) >= sizeof(context.uri) que retorna -ENOMEM e muda para strcpy(), garantindo um buffer delimitado com terminador NUL.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Zephyr

Reservar

02/06/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378316

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!