目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

zephyr 产品漏洞列表 / CVE 中文分析 152

zephyr 产品相关 152 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。

zephyr 是一款开源实时操作系统(RTOS),本页面聚焦其相关的安全漏洞聚合信息。收录内容涵盖内存溢出、权限绕过及逻辑缺陷等高危类型,时间范围覆盖自该操作系统发布以来的所有已知漏洞记录。读者可通过本页追踪 zephyr 官方及第三方安全公告,深入理解特定弱点的影响范围,并高效检索该产品的历史漏洞详情,以便进行针对性的风险评估与补丁管理。

厂商: zephyrproject-rtos

CVE ID标题CVSS风险等级Published
CVE-2026-10655 SNTP异步客户端关闭socket时的use-after-free竞争漏洞 CWE-416 6.5 Medium2026-06-30
CVE-2026-10654 Zephyr Bluetooth Classic RFCOMM会话断开竞态漏洞 CWE-362 3.1 Low2026-06-30
CVE-2026-10653 net_buf引用计数非原子操作导致并发未引用时双重释放/列表损坏漏洞 CWE-415 6.4 Medium2026-06-30
CVE-2026-9263 蓝牙控制器ISOAL内存泄漏漏洞 CWE-125 6.5 Medium2026-06-30
CVE-2026-10652 Zephyr DNS 解析器越界读取漏洞 CWE-125 4.8 Medium2026-06-30
CVE-2026-10648 MCUmgr串行/SMP传输在缓冲区耗尽时出现空指针解引用漏洞 CWE-476 6.2 Medium2026-06-29
CVE-2026-8023 Zephyr HTTP Server 静态文件处理器路径遍历漏洞 CWE-22 7.5 High2026-06-29
CVE-2026-7656 Zephyr 网络栈 IPv6邻居发现验证缺陷导致RA/NS/NA被接受 CWE-670 8.1 High2026-06-29
CVE-2026-10647 USB CDC-NCM 设备类死锁拒绝服务漏洞 CWE-833 5.3 Medium2026-06-29
CVE-2026-10593 蓝牙LE Audio BAP单播客户端QoS处理空指针解引用漏洞 CWE-476 6.5 Medium2026-06-28
CVE-2026-10646 zsock_getaddrinfo 超时 DNS 查询重试无取消时使用后释放漏洞 CWE-416 7.4 High2026-06-28
CVE-2026-10644 Microchip PIC32CM-JH SERCOM-G1 UART接收缓冲区溢出漏洞 CWE-787 4.2 Medium2026-06-28
CVE-2026-10643 Zephyr recvmsg()缓冲区越界写入漏洞 CWE-787 8.7 High2026-06-27
CVE-2026-13351 IPv6恶意分片包导致接收未来数据包失败 CWE-772 7.5 High2026-06-25
CVE-2026-10642 Zephyr PL011 UART驱动CTS硬件流控下无限忙循环DoS漏洞 CWE-835 6.5 Medium2026-06-24
CVE-2026-10658 蓝牙协议栈 bt_iso_recv() 缺乏 SDU 头部长度验证导致拒绝服务漏洞 7.1 High2026-06-22
CVE-2026-10651 Bluetooth Classic SDP解析器截断漏洞导致断言失败及越界读取 CWE-20 7.1 High2026-06-22
CVE-2026-10645 Ext2 目录条目结构验证缺失致越界读取 CWE-125 4.9 Medium2026-06-22
CVE-2026-10641 zephyrproject zephyr 缓冲区错误漏洞 CWE-787 7.1 High2026-06-17
CVE-2026-10640 IPv6邻居发现use-after-free漏洞 CWE-416 4.2 Medium2026-06-16
CVE-2026-10639 ICMPv4 echo-reply 包 net_pkt_iface() 使用释放后读取漏洞 CWE-416 4.8 Medium2026-06-16
CVE-2026-10638 Zephyr ICMPv6 RX路径使用后释放漏洞 CWE-416 5.9 Medium2026-06-16
CVE-2026-10637 IPv6 MLD发送路径中net_pkt使用后释放漏洞 CWE-416 5.9 Medium2026-06-16
CVE-2026-10636 Zephyr IGMP发送路径Use-After-Free漏洞 CWE-416 3.7 Low2026-06-16
CVE-2026-10635 Xtensa MMU内存域关闭时使用已释放指针漏洞 CWE-416 6.3 Medium2026-06-16
CVE-2026-10634 zephyrproject zephyr 资源管理错误漏洞 CWE-416 4.8 Medium2026-06-15
CVE-2026-5068 Zephyr 缓冲区错误漏洞 CWE-787 7.6 High2026-06-09
CVE-2026-5067 Zephyr 安全漏洞 CWE-170 9.8 Critical2026-06-09
CVE-2026-5066 Zephyr 安全漏洞 CWE-787 6.3 Medium2026-06-04
CVE-2026-5589 Zephyr 安全漏洞 CWE-787--2026-06-04

zephyr 产品累计公开 152 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。