Ceolin

**Nome do Software Vulnerável e Versões Afetadas** SocketCAN (versões afetadas não especificadas) **Descrição** A implementação do SocketCAN contém um problema de leitura fora dos limites (out-of-bounds read). A função `zcan sendto ctx()` valida o comprimento de um buffer fornecido pelo usuário contendo um objeto `socketcan frame` utilizando apenas uma instrução `NET ASSERT`. Em builds de produção onde as asserções estão desativadas, um aplicativo de espaço do usuário pode controlar o comprimento passado para uma chamada de sistema `sendto` para fornecer um quadro incompleto ou truncado. Isso faz com que a função `socketcan to can frame()` desreferencie campos além do final do buffer, podendo levar a falhas de negação de serviço ou ao vazamento de memória adjacente, já que os conteúdos analisados são transmitidos pela rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Zephyr (versões afetadas não especificadas) **Descrição** Sockets criados com `IPPROTO TLS 1 3` podem negociar uma conexão TLS 1.2 se ambas as versões do TLS estiverem habilitadas no Kconfig. Isso ocorre porque a seleção de protocolo no nível do socket não é propagada para o mbedTLS, como por meio da função `mbedtls ssl conf min tls version`. Consequentemente, o ClientHello anuncia ambas as versões, permitindo que um peer estabeleça uma conexão TLS 1.2. Aplicações que esperam que o `IPPROTO TLS 1 3` force o TLS 1.3 podem usar silenciosamente o TLS 1.2, permanecendo expostas a fraquezas específicas do TLS 1.2. **Recomendações** Restrinja a opção de socket `TLS CIPHERSUITE LIST` apenas para suítes de cifras TLS 1.3 como uma solução paliativa temporária. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Versions prior to a fix are affected. Description A race condition during TCP connection teardown can cause tcp recv() to operate on a connection that has already been released. If tcp conn search() returns NULL while processing a SYN packet, a NULL pointer derived from stale context data is passed to tcp backlog is full() and dereferenced without validation, leading to a crash. Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** (versões afetadas não especificadas) **Descrição** A função responsável por tratar respostas de conexão BLE (Bluetooth Low Energy) não verifica se uma resposta é esperada, confiando exclusivamente na correspondência de identificadores. Isso significa que o dispositivo não confirma se iniciou uma solicitação de conexão antes de processar uma resposta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Bluetooth Low Energy (BLE) (versões afetadas não especificadas) **Descrição** Existe uma falha no tratamento de canais fixos do Bluetooth Low Energy (BLE), como SMP ou ATT. Um atacante pode explorar esse problema, fazendo com que o dispositivo alvo BLE tente desconectar um canal fixo, o que não é permitido pela especificação Bluetooth. Isso resulta em comportamento indefinido, potencialmente levando a falhas de asserção, travamentos ou corrupção de memória, dependendo da implementação da pilha BLE. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. (versões afetadas não especificadas) **Descrição** O software apresenta uma falha devido à validação ou sanitização inadequadas de parâmetros. Esses parâmetros são posteriormente utilizados em operações internas, potencialmente levando a problemas de segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Uma falha de negação de serviço na implementação do DNS pode causar um loop infinito. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Zephyr (affected versions not specified) **Description** The issue is related to errors in the representation of given functions in the Bluetooth protocol implementation of the Zephyr real-time operating system. It may allow a remote attacker to gain unauthorized access to protected information. In the Bluetooth mesh implementation, if a provisionee has a public key sent out-of-band (OOB), it can be sent back during provisioning and will be accepted by the provisionee. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zephyr (affected versions not specified) **Description** The issue is related to the Bluetooth protocol implementation, specifically with the bluetooth HCI host layer logic not clearing a global reference to a semaphore after synchronously sending HCI commands. This may allow a malicious HCI Controller to cause the use of a dangling reference in the host layer, leading to a crash or potential remote code execution (RCE) on the Host layer. Additionally, there is a buffer overflow issue in the Zephyr real-time operating system's Bluetooth protocol implementation, which can be exploited by a remote attacker to cause a denial of service or execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions mentioned. **Description** A missing nullptr-check in the handle ra input function can cause a nullptr-deref. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Bluetooth HCI (affected versions not specified) **Description** The issue is related to inconsistent handling of error cases in Bluetooth HCI, which may lead to a double free condition of a network buffer. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Bluetooth software (affected versions not specified) **Description** A malicious or defective Bluetooth controller can cause buffer overreads in most functions that process HCI command responses. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** BlueZ (affected versions not specified) **Description** A malicious or defective Bluetooth controller can cause a Denial of Service due to unchecked input in `le read buffer size complete`. This issue is related to the handling of input in the Bluetooth controller, which can lead to a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The issue arises from the lack of a check to see if slot 0 is being uploaded from the device to the host. This oversight allows for the easy retrieval of unencrypted firmware when using encrypted images. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema está relacionado a um erro na condição da última instrução `if` na função `smp check keys()`. Esse erro fazia com que a função rejeitasse as chaves atuais caso todos os requisitos não fossem atendidos. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não é mencionado nenhum software ou versão específica. **Descrição** O problema ocorre na função `tcp flags`, no arquivo `subsys/net/ip/tcp.c`. Quando o parâmetro de entrada `flags` é definido como ECN ou CWR, isso causa uma gravação fora dos limites de um byte com valor zero no `buf`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Zephyr >= v2.6.0 **Descrição** O problema está relacionado a um estouro de buffer na classe de dispositivos USB, especificamente um estouro de buffer baseado em heap. Isso é classificado como CWE-122. **Recomendações** Para as versões do Zephyr >= v2.6.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Zephyr >= v2.6.0 **Descrição** A classe de dispositivos USB RNDIS apresenta uma vulnerabilidade de estouro de buffer, especificamente um estouro de buffer baseado em heap (CWE-122). **Recomendações** Para as versões do Zephyr >= v2.6.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Zephyr versões 2.5.0 e posteriores Descrição: O problema está relacionado ao acesso a buffer com valor de comprimento incorreto no Zephyr, descrito como CWE-805. Esse problema afeta as versões 2.5.0 e posteriores do Zephyr. Recomendações: Para as versões 2.5.0 e posteriores do Zephyr, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões 1.14.2 e posteriores do Zephyr Versões 2.4.0 e posteriores do Zephyr Versões 2.5.0 e posteriores do Zephyr Descrição: A vulnerabilidade permite a sobrescrita de um vínculo existente durante a fase de distribuição de chaves quando o endereço de identidade do vínculo é conhecido. Isso ocorre devido ao uso de múltiplos recursos com identificadores duplicados. Recomendações: Para as versões 1.14.2 e posteriores do Zephyr, considere desativar a funcionalidade de sobrescrita de vínculos até que um patch esteja disponível. Para as versões 2.4.0 e posteriores do Zephyr, restrinja o acesso à fase de distribuição de chaves para minimizar o risco de exploração. Para as versões 2.5.0 e posteriores do Zephyr, evite usar o endereço de identidade do vínculo na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.