PT-2019-7965 · Zephyr · Zephyr

Publicado

2019-08-29

Atualizado

2020-05-13

CVE-2017-14202

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Zephyr shell versions prior to 1.14.0

Description The issue is related to an Improper Restriction of Operations within the Bounds of a Memory Buffer in the shell component of Zephyr. This allows a user connected via serial or telnet to potentially cause a crash and possibly execute arbitrary code.

Recommendations For Zephyr shell versions prior to 1.14.0, update to version 1.14.0 or later to resolve the issue.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2017-14202

Produtos afetados

Zephyr

PT-2019-7965 · Zephyr · Zephyr

CVE-2017-14202

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5