CVE-2026-1679 in zephyrproject-rtos Zephyr
Сводка (Английский)
The eswifi socket offload driver copies user-provided payloads into a fixed buffer without checking available space; oversized sends overflow `eswifi->buf`, corrupting kernel memory (CWE-120). Exploit requires local code that can call the socket send API; no remote attacker can reach it directly.
Ответственный
zephyr
Резервировать
30.01.2026
Раскрытие
28.03.2026
Записи
| ИД | Уязвимость | CWE | База | Темп | 0day | Сегодня | Экс | KEV | EPSS | CTI | Кон | CVE |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 354070 | zephyrproject-rtos Zephyr Eswifi Socket Offload повреждение памяти | 120 | 6.3 | 6.2 | $0-$5k | $0-$5k | Не определено | 0.00035 | 1.25 | Официальное исправление | CVE-2026-1679 |