Chongqing Lei

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache NuttX de 7.25 a 12.9.0 **Descrição** Foram descobertas vulnerabilidades de Restrição Imprópria de Operações dentro dos Limites de um Buffer de Memória e Estouro de Buffer baseado em Pilha na Pilha Bluetooth do RTOS Apache NuttX (componentes HCI e UART), que podem resultar em queda do sistema, negação de serviço ou execução arbitrária de código após o recebimento de pacotes maliciosamente elaborados. **Recomendações** Para resolver o problema, recomenda-se que os usuários da pilha Bluetooth HCI/UART do NuttX atualizem para a versão 12.9.0, que corrige os problemas de implementação identificados. Como solução temporária, considere desativar os componentes vulneráveis da pilha Bluetooth HCI/UART até que um patch esteja disponível. Restrinja o acesso à pilha Bluetooth para minimizar o risco de exploração. Evite utilizar os componentes vulneráveis na pilha Bluetooth até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Eclipse Wakaama anteriores a 14/01/2021 **Descrição** O problema decorre do código de análise CoAP do Eclipse Wakaama, que não sanitiza adequadamente os dados recebidos pela rede. Essa situação persiste desde o lançamento do Eclipse Wakaama até 14/01/2021. **Recomendações** Para as versões do Eclipse Wakaama anteriores a 14/01/2021, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.