CVE-2026-1681 in Zephyrinformação

Sumário

de VulDB • 12/05/2026

L'invio di un ping ICMP tramite il comando shell `net ping` all'indirizzo IPv4 del dispositivo stesso provoca il riingresso ricorsivo dello stack di rete nel percorso di input sullo stesso stack dello work-queue di sistema. Poiché la destinazione viene riconosciuta come un indirizzo locale, sia la richiesta echo che la risposta echo risultante vengono elaborate in linea prima che il frame corrente restituisca il controllo. I frame annidati del percorso di input superano lo stack del work-queue e innescano un overflow dello stack.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Zephyr

Reservar

30/01/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-362938

CPE

pronto

CWE

CWE-674 (confirmado)

CVSS

6.1 (CNA)

EPSS

0.00014

KEV

não

Atividades

muito baixo

Sector

Education, Pharma, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1681
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1681
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1681/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!