PT-2021-20098 · Zephyr · Zephyr
Publicado
2021-10-12
·
Atualizado
2021-10-18
·
CVE-2021-3330
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 2.4.0 e posteriores do Zephyr
Descrição
O problema está relacionado à corrupção de uma lista encadeada, levando a uma grande gravação fora dos limites durante a classificação de uma lista de fragmentos falsificada no Zephyr. Isso resulta em uma gravação fora dos limites (CWE-787), que pode causar execução remota de código (RCE) ou negação de serviço (DOS).
Recomendações
Para as versões 2.4.0 e posteriores do Zephyr, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zephyr