Vinayak Kariappa Chettimadavich

**Nome do software vulnerável e versões afetadas** zephyrproject-rtos zephyr, versões 1.14.0 a 2.2.0 e versões posteriores. **Descrição** O problema está relacionado ao tratamento inadequado de situações de buffer cheio na implementação do Bluetooth do Zephyr, o que pode resultar em corrupção de memória. **Recomendações** Para as versões 1.14.0 e posteriores, considere desativar a funcionalidade Bluetooth até que um patch esteja disponível. Para as versões 2.2.0 e posteriores, considere restringir o acesso ao módulo Bluetooth para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** zephyrproject-rtos zephyr, versões 1.14.0 a 2.2.0 e versões posteriores **Descrição** O problema está relacionado ao subsistema Bluetooth do projeto Zephyr, onde certos pacotes duplicados e consecutivos podem causar um comportamento incorreto. Isso resulta em uma negação de serviço. **Recomendações** Para as versões 1.14.0 e posteriores, considere desativar o subsistema Bluetooth até que um patch esteja disponível. Para as versões 2.2.0 e posteriores, considere restringir o tratamento de pacotes duplicados e consecutivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.