Flavio Ceolin

**Nome do software vulnerável e versões afetadas** zephyrproject-rtos zephyr, versões 2.2.0 e posteriores **Descrição** Um invasor remoto pode causar uma negação de serviço enviando pacotes CoAP arbitrários para serem analisados pelo software afetado. **Recomendações** Para as versões 2.2.0 e posteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Zephyr 1.14.0 a 2.1.0 e versões posteriores; porém, para maior clareza, isso pode ser simplificado para: Versões do Zephyr 1.14.0 e versões posteriores **Descrição** O problema está relacionado a um estouro de buffer no subsistema shell. Isso pode levar à corrupção de memória, resultando em negação de serviço ou, possivelmente, na execução de código dentro do kernel. Um invasor precisaria de acesso físico ao dispositivo para explorar essa vulnerabilidade. **Recomendações** Para as versões 1.14.0 e posteriores do zephyr, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.14.0 e posteriores do Zephyr Versões 2.1.0 e posteriores do Zephyr **Descrição** O problema está relacionado a várias chamadas de sistema com validação insuficiente de argumentos. Esse problema afeta o zephyrproject-rtos. **Recomendações** Para o Zephyr versão 1.14.0 e posteriores, atualize para uma versão que inclua a correção para este problema. Para o Zephyr versão 2.1.0 e posteriores, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Zephyr 1.14.1 a 2.1.0 e versões posteriores. **Descrição** Um aplicativo malicioso no espaço do usuário pode causar um estouro de inteiro, contornando as verificações de segurança realizadas pelos manipuladores de chamadas de sistema. O impacto pode variar de negação de serviço a vazamento de informações e corrupção de memória, podendo resultar na execução de código dentro do kernel. **Recomendações** Para as versões do zephyr 1.14.1 a 2.1.0 e versões posteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.