PT-2021-20825 · Zephyr · Zephyr

M1Cha

Publicado

2021-10-05

Atualizado

2021-10-14

CVE-2021-3510

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Zephyr versões 1.14.0 e posteriores, 2.5.0 e posteriores

Descrição:

O decodificador JSON do Zephyr decodifica incorretamente uma matriz de matrizes, o que pode levar a uma tentativa de acessar um elemento filho de um ponteiro que não pertence a uma estrutura. Este problema está relacionado ao CWE-588.

Recomendações:

Para as versões 1.14.0 e posteriores, e 2.5.0 e posteriores, atualize para uma versão que contenha a correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-588

Identificadores relacionados

CVE-2021-3510

GHSA-289F-7MW3-2QF4

Produtos afetados

Zephyr

PT-2021-20825 · Zephyr · Zephyr

CVE-2021-3510

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5