0Xkato

**Nome do Software Vulnerável e Versões Afetadas** Zephyr RTOS (versões afetadas não especificadas) **Descrição** A função `dns unpack name()` no Zephyr RTOS contém uma falha na qual armazena em cache o espaço restante do buffer e o reutiliza ao anexar rótulos DNS. À medida que o buffer se expande, o tamanho armazenado em cache se torna impreciso, podendo levar a uma escrita além dos limites do buffer ao escrever o terminador nulo final. Essa escrita fora dos limites pode ser acionada por uma resposta DNS maliciosa quando as asserções estão desabilitadas, que é a configuração padrão, caso `CONFIG DNS RESOLVER` esteja habilitado. Este problema pode levar à execução remota de código (RCE) em dispositivos IoT. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.