CVE-2026-10673 in zephyrinformação

Sumário

de VulDB • 15/07/2026

O driver Ethernet Zephyr ADIN2111/ADIN1110 10BASE-T1S/T1L (drivers/ethernet/eth_adin2111.c) reassembla quadros Ethernet recebidos no modo SPI da OPEN Alliance (OA), copiando blocos de dados de 64 bytes fornecidos pelo dispositivo para um buffer estático fixo ctx->buf com tamanho CONFIG_ETH_ADIN2111_BUFFER_SIZE (padrão de 1524 bytes). Em eth_adin2111_oa_data_read(), cada bloco válido era copiado via memcpy para ctx->buf[ctx->scur] e o cursor de escrita scur avançava, sem nenhuma verificação de que scur + len permaneceria dentro dos limites do buffer. O número de blocos (até 255, provenientes do campo RCA BUFSTS) e o comprimento por bloco são extraídos inteiramente dos dados do quadro recebidos pela interface física; o cursor é redefinido apenas em um bloco de início de quadro. Um atacante no segmento Ethernet single-pair pode, portanto, enviar um quadro cujo tamanho remontado exceda o buffer configurado, fazendo com que a thread de offload RX do driver escreva bytes do quadro controlados pelo atacante além do final do buffer estático para memória adjacente do driver/kernel (até aproximadamente 14.8 KB no pior caso). Trata-se de uma escrita fora dos limites (out-of-bounds write) acessível remotamente/adjacentemente (CWE-787), que pode corromper a memória e causar negação de serviço ou, potencialmente, execução de código. A falha foi introduzida quando o suporte SPI da OA foi adicionado (commit 0ca8b0756b1) e incluída nas versões v3.7.0 até v4.4.0. A correção adiciona uma verificação de limites que descarta o quadro com tamanho excessivo e redefine o cursor antes da cópia.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Zephyr

Reservar

02/06/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379349

CPE

pronto

EPSS

0.00233

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!