3Zd3Z

**Nome do software vulnerável e versões afetadas: Versões 2.4.0 e posteriores do Zephyr Versões 2.5.0 e posteriores do Zephyr Descrição: Desconectar o canal L2CAP logo após uma solicitação ATT inválida pode causar um travamento. O problema está relacionado a uma condição de “Use After Free”. Recomendações: Para as versões 2.4.0 e posteriores do Zephyr, considere desativar a funcionalidade do canal L2CAP até que um patch esteja disponível. Para as versões 2.5.0 e posteriores do Zephyr, restrinja o acesso ao módulo de solicitação ATT para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 2.4.0 e posteriores do Zephyr **Descrição** O problema está relacionado a um aliasing inesperado de ponteiros na remontagem de fragmentos IEEE 802.154 no Zephyr, que contém uma desreferência de ponteiro NULL. **Recomendações** Para as versões 2.4.0 e posteriores do Zephyr, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Zephyr >= v1.14.2, >= v2.2.0 **Descrição** A vulnerabilidade resulta em uma negação de serviço devido a dados de pacotes não verificados no Zephyr Bluetooth. Isso é causado pelo tratamento inadequado de parâmetros. **Recomendações** Para as versões do Zephyr >= v1.14.2, >= v2.2.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.14.2 e posteriores do Zephyr Versões 2.2.0 e posteriores do Zephyr **Descrição** O problema está relacionado a um ataque de negação de serviço remoto (RDoS) no método `do write op tlv` do LwM2M, causado por validação inadequada de entrada e um loop infinito. **Recomendações** Para as versões 1.14.2 e posteriores do Zephyr, atualize para uma versão que inclua a correção para os problemas de validação inadequada de entrada e loop infinito. Para as versões 2.2.0 e posteriores do Zephyr, atualize para uma versão que inclua a correção para os problemas de validação inadequada de entrada e loop infinito. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zephyr versões 1.14.2 e posteriores, 2.4.0 e posteriores **Descrição** O problema está relacionado a um estouro de inteiro nas funções de alocação de memória, o que pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para as versões 1.14.2 e posteriores, e 2.4.0 e posteriores do Zephyr, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.