Zephyr Saxon

Nome do Software Vulnerável e Versões Afetadas: Versões do RT-Thread até a 5.1.0 Descrição: Uma vulnerabilidade crítica foi encontrada no RT-Thread, afetando as funções `sys device open`, `sys device read`, `sys device control`, `sys device init`, `sys device close` e `sys device write` do arquivo `components/drivers/core/device.c`. Esta vulnerabilidade leva à corrupção de memória e pode ser explorada localmente. O fornecedor foi contatado sobre este problema, mas não respondeu. Recomendações: Para as versões do RT-Thread até a 5.1.0, como solução temporária, considere desabilitar as funções afetadas `sys device open`, `sys device read`, `sys device control`, `sys device init`, `sys device close` e `sys device write` até que uma correção esteja disponível. Restrinja o acesso ao arquivo vulnerável `components/drivers/core/device.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** RT-Thread versão 5.1.0 **Descrição** Uma vulnerabilidade crítica foi identificada na função sys sigprocmask do arquivo rt-thread/components/lwp/lwp syscall.c. A manipulação do argumento `how` leva à validação inadequada do índice do array. **Recomendações** Para a versão 5.1.0 do RT-Thread, considere desabilitar a função sys sigprocmask até que um patch esteja disponível para prevenir a exploração do argumento `how`. Restrinja o acesso ao arquivo lwp syscall.c para minimizar o risco de validação inadequada do índice do array. Evite usar o argumento `how` na função sys sigprocmask até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** RT-Thread versão 5.1.0 **Descrição** Uma vulnerabilidade crítica foi identificada na função `csys sendto` do arquivo `rt-thread/components/lwp/lwp syscall.c`. A manipulação do argumento `to` leva à desreferência de ponteiro nulo. Este problema pode causar uma desreferência de ponteiro nulo quando explorado. **Recomendações** Para a versão 5.1.0 do RT-Thread, considere desativar a função `csys sendto` como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo `lwp syscall.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** RT-Thread versão 5.1.0 **Descrição** Um problema crítico afeta a função `sys select` do componente de Manipulação de Parâmetros no arquivo `rt-thread/components/lwp/lwp syscall.c`. A manipulação do argumento `timeout` leva à corrupção de memória. O fornecedor recomenda verificar o parâmetro `timeout` para garantir que ele possa ser acessado corretamente no modo kernel e utilizado temporariamente na memória do kernel. **Recomendações** Para a versão 5.1.0 do RT-Thread, como solução alternativa temporária, considere implementar verificações para o parâmetro `timeout` para prevenir corrupção de memória até que uma correção esteja disponível. Restrinja o acesso à função `sys select` para minimizar o risco de exploração. Evite usar o argumento `timeout` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** RT-Thread version 5.1.0 **Description** A critical vulnerability was found in the function `sys recvfrom` of the file `rt-thread/components/lwp/lwp syscall.c`. The manipulation of the argument `from` leads to memory corruption. **Recommendations** For RT-Thread version 5.1.0, as a temporary workaround, consider disabling the `sys recvfrom` function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** RT-Thread version 5.1.0 **Description** A critical issue has been found in the function `sys thread sigprocmask` of the file `rt-thread/components/lwp/lwp syscall.c`. The manipulation of the argument `how` leads to improper validation of array index. **Recommendations** For RT-Thread version 5.1.0, consider disabling the `sys thread sigprocmask` function until a patch is available to prevent improper validation of array index. Restrict access to the `lwp syscall.c` file to minimize the risk of exploitation. Avoid using the argument `how` in the affected function until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Versões do RT-Thread até 5.1.0 **Descrição** Uma vulnerabilidade problemática foi encontrada no RT-Thread. O problema afeta a função `sys thread create` do arquivo rt-thread/components/lwp/lwp syscall.c. A manipulação do argumento `arg[0]` leva à divulgação de informações. O ataque deve ser realizado localmente. **Recomendações** Para as versões do RT-Thread até 5.1.0, considere desabilitar a função `sys thread create` até que uma correção esteja disponível para prevenir a divulgação de informações. Restrinja o acesso ao arquivo rt-thread/components/lwp/lwp syscall.c para minimizar o risco de exploração. Evite utilizar o argumento `arg[0]` na função afetada até que o problema seja resolvido.