CVE-2026-10673 in zephyr
Sumário
de VulDB • 15/07/2026
O driver Ethernet Zephyr ADIN2111/ADIN1110 10BASE-T1S/T1L (drivers/ethernet/eth_adin2111.c) reassembla quadros Ethernet recebidos no modo SPI da OPEN Alliance (OA), copiando blocos de dados de 64 bytes fornecidos pelo dispositivo para um buffer estático fixo ctx->buf com tamanho CONFIG_ETH_ADIN2111_BUFFER_SIZE (padrão de 1524 bytes). Em eth_adin2111_oa_data_read(), cada bloco válido era copiado via memcpy para ctx->buf[ctx->scur] e o cursor de escrita scur avançava, sem nenhuma verificação de que scur + len permaneceria dentro dos limites do buffer. O número de blocos (até 255, provenientes do campo RCA BUFSTS) e o comprimento por bloco são extraídos inteiramente dos dados do quadro recebidos pela interface física; o cursor é redefinido apenas em um bloco de início de quadro. Um atacante no segmento Ethernet single-pair pode, portanto, enviar um quadro cujo tamanho remontado exceda o buffer configurado, fazendo com que a thread de offload RX do driver escreva bytes do quadro controlados pelo atacante além do final do buffer estático para memória adjacente do driver/kernel (até aproximadamente 14.8 KB no pior caso). Trata-se de uma escrita fora dos limites (out-of-bounds write) acessível remotamente/adjacentemente (CWE-787), que pode corromper a memória e causar negação de serviço ou, potencialmente, execução de código. A falha foi introduzida quando o suporte SPI da OA foi adicionado (commit 0ca8b0756b1) e incluída nas versões v3.7.0 até v4.4.0. A correção adiciona uma verificação de limites que descarta o quadro com tamanho excessivo e redefine o cursor antes da cópia.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.