Mkarhumaa

**Nome do software vulnerável e versões afetadas** Versões do Zephyr >= v2.5.0 **Descrição** O problema está relacionado a uma asserção alcançável com LL FEATURE REQ repetido, classificada como uma Asserção Alcancável (CWE-617). **Recomendações** Para as versões do Zephyr >= v2.5.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Zephyr >= v2.5.0 **Descrição** O problema decorre de um mapeamento de canais inválido no CONNECT IND, resultando em um impasse devido a uma verificação ou tratamento inadequado de condições excepcionais. Isso é classificado como CWE-703. **Recomendações** Para versões do Zephyr >= v2.5.0, considere desativar temporariamente a funcionalidade CONNECT IND até que um patch esteja disponível para evitar impasses causados por mapas de canal inválidos. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Zephyr >= v2.5.0 **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada na pilha na função `le ecred conn req()`. Essa vulnerabilidade está relacionada a um estouro de buffer baseado na pilha, que pode ser explorado. **Recomendações** Para versões do Zephyr >= v2.5.0, considere desativar a função `le ecred conn req()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Zephyr >= v2.4.0 **Descrição** O problema está relacionado a um vazamento de informações na função `le ecred conn req()`, causado pelo uso de um recurso não inicializado. Isso é classificado como uma vulnerabilidade CWE-908. **Recomendações** Para versões do Zephyr >= v2.4.0, considere desativar a função `le ecred conn req()` até que um patch esteja disponível para evitar um possível vazamento de informações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Zephyr versões 2.4.0 e posteriores Descrição: O problema é causado por um quadro K do L2CAP truncado, levando a uma falha de asserção. Isso se deve ao tratamento inadequado da inconsistência do parâmetro de comprimento e a uma asserção de acessibilidade. Recomendações: Para as versões 2.4.0 e posteriores do Zephyr, atualize para uma versão que contenha uma correção para o tratamento inadequado da inconsistência do parâmetro de comprimento e da asserção de acessibilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.