Katalog CVE

CVE-2026-10645

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

W systemie Zephyr w parserze katalogów ext2 brakuje pełnej walidacji struktury wpisu katalogu przed skopiowaniem nazwy i przejściem do następnego wpisu. Atakujący może dostarczyć spreparowany obraz ext2, który powoduje odczyt poza zakresem bufora bloku katalogu lub nieskończoną pętlę.

Ocena ryzyka

Ryzyko polega na możliwości wystąpienia odmowy usługi (DoS) oraz wycieku danych przez odczyt poza zakresem, gdy system montuje niezaufany obraz ext2 i wykonuje operacje na katalogach (np. ls, stat, open).

Rekomendacja

Należy zaktualizować Zephyr do wersji zawierającej poprawkę walidacji struktury wpisów katalogów ext2 oraz unikać montowania obrazów ext2 z niezaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Zephyr's ext2 directory-entry parser does not fully validate on-disk directory entry structure before copying the entry name and advancing traversal state. In ext2_fetch_direntry() (subsys/fs/ext2/ext2_diskops.c), the code only checks de_name_len <= EXT2_MAX_FILE_NAME and then copies the name with memcpy without validating the structural relationship between de_rec_len, de_name_len, and the directory block boundary (for example that de_rec_len is non-zero, at least the size of the entry header, and that the record fits within the block). Callers such as find_dir_entry() and ext2_get_direntry() (subsys/fs/ext2/ext2_impl.c) then advance traversal using the unvalidated de_rec_len. A crafted ext2 image can therefore cause an out-of-bounds read from the directory block buffer when a malformed entry near the end of a block triggers an oversized name copy, or a zero-progress infinite loop when de_rec_len == 0. The issue is not reached at mount time but later through directory traversal paths such as pathname lookup, stat/open/unlink/rename, and readdir. The primary impact is denial of service and out-of-bounds reads under attacker-controlled ext2 images mounted from untrusted media.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS