CVE-2026-5068— Zephyr 缓冲区错误漏洞

CVSS 7.6 · High EPSS 0.17% · P7 更新日 2026-06-13

Possible ATT&CK Techniques 1AI

T1190 · Exploit Public-Facing Application

Affected Version Matrix 1

ベンダー	プロダクト	Version Range	ステータス
zephyrproject-rtos	Zephyr	`1.14.0≤ 4.3.0`	affected

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-5068の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

bt: l2cap le coc: remote oob write via seg counter stored in net_buf user_data

ソース: NVD (National Vulnerability Database)

脆弱性説明

A remote, unauthenticated BLE peer can trigger a 2-byte out-of-bounds write in the Bluetooth host during L2CAP LE CoC SDU reassembly. When the application enables segmentation (via chan_ops.alloc_buf) and the chosen RX pool has a user_data_size smaller than 2 bytes, the segmentation counter stored in the net_buf user_data area is written out of bounds in l2cap_chan_le_recv_seg (subsys/bluetooth/host/l2cap.c). The observed effects are an AddressSanitizer abort and, without ASan, heap corruption / fatal error.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

跨界内存写

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Zephyr 缓冲区错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Zephyr是Zephyr开源的一个可扩展的实时操作系统 (RTOS)。 Zephyr存在缓冲区错误漏洞，该漏洞源于蓝牙主机L2CAP LE CoC SDU重组过程中2字节越界写入，可能导致远程未经身份验证的BLE对等端触发堆损坏或致命错误。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
zephyrproject-rtos	Zephyr	1.14.0 ~ 4.3.0	-

II. CVE-2026-5068の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-5068のインテリジェンス情報

请登录查看更多情报信息。

CVE-2026-5068 厂商安全公告 (1)

🔗 bt: l2cap le coc: remote oob write via seg counter stored in net_buf user_data · Advisory · zephyrproject-rtos/zephyr · GitHub 記事全文を読む

https://nvd.nist.gov/vuln/detail/CVE-2026-5068

IV. 関連脆弱性

同じ製品: Zephyr

同じベンダー: zephyrproject-rtos

同じ弱点: CWE-787

V. CVE-2026-5068へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2026-5068— Zephyr 缓冲区错误漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 1

I. CVE-2026-5068の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-5068の公開POC

III. CVE-2026-5068のインテリジェンス情報

CVE-2026-5068 厂商安全公告 (1)

IV. 関連脆弱性

V. CVE-2026-5068へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2026-5068— Zephyr 缓冲区错误漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 1

I. CVE-2026-5068の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-5068の公開POC

III. CVE-2026-5068のインテリジェンス情報

CVE-2026-5068 厂商安全公告 (1)

IV. 関連脆弱性

V. CVE-2026-5068へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！