Ioannisg

**Nome do software vulnerável e versões afetadas** Versões do Zephyr 1.14.0 a 2.1.0 e versões posteriores. **Descrição** O problema está relacionado ao código específico da plataforma ARM no Zephyr, que utiliza uma comparação de inteiros assinados ao validar números de chamadas de sistema. Isso permite que um invasor com capacidade de execução de código em uma thread de usuário eleve seus privilégios ao nível do kernel. **Recomendações** Para as versões do zephyr 1.14.0 a 2.1.0 e versões posteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.