Gerson Fernando Budke

**Nome do software vulnerável e versões afetadas** zephyrproject-rtos zephyr, versões 2.1.0 a 2.2.0 e versões posteriores. **Descrição** Uma carga JSON malformada recebida de um servidor UpdateHub pode causar corrupção de memória no sistema operacional Zephyr, levando potencialmente a uma negação de serviço ou à execução de código. **Recomendações** Para as versões 2.1.0 e posteriores do zephyrproject-rtos zephyr, atualize para uma versão que inclua a correção para este problema. Para as versões 2.2.0 e posteriores do zephyrproject-rtos zephyr, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir a recepção de cargas JSON de servidores UpdateHub até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** zephyrproject-rtos zephyr, versões 2.1.0 a 2.2.0 e versões posteriores. **Descrição** O problema ocorre após a conclusão da análise JSON no updatehub probe, onde o acesso a objects[1] da estrutura de saída pode levar à referência a memória de pilha não inicializada se o JSON contiver menos de dois elementos. Isso pode resultar em uma falha do sistema, negação de serviço ou, possivelmente, um vazamento de informações. O ataque requer o comprometimento do servidor se a correção para o problema relacionado for aplicada. **Recomendações** Para as versões 2.1.0 e posteriores do Zephyr, aplique a correção fornecida para impedir o acesso à memória de pilha não inicializada. Para a versão 2.2.0 e posteriores do Zephyr, certifique-se de que a correção seja aplicada para mitigar o risco de falha do sistema, negação de serviço ou vazamento de informações.