PT-2020-11891 · Zephyr · Zephyr
Cvinayak
+1
·
Publicado
2020-06-05
·
Atualizado
2021-10-18
·
CVE-2020-10061
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
zephyrproject-rtos zephyr, versões 1.14.0 a 2.2.0 e versões posteriores.
Descrição
O problema está relacionado ao tratamento inadequado de situações de buffer cheio na implementação do Bluetooth do Zephyr, o que pode resultar em corrupção de memória.
Recomendações
Para as versões 1.14.0 e posteriores, considere desativar a funcionalidade Bluetooth até que um patch esteja disponível.
Para as versões 2.2.0 e posteriores, considere restringir o acesso ao módulo Bluetooth para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zephyr