PT-2021-21191 · Zephyr · Zephyr
D3Zd3Z
·
Publicado
2021-10-05
·
Atualizado
2021-10-13
·
CVE-2021-3625
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Zephyr >= v2.5.0
Descrição
Existe uma vulnerabilidade de estouro de buffer no Zephyr USB DFU DNLOAD, especificamente um estouro de buffer baseado em heap (CWE-122).
Recomendações
Para versões do Zephyr >= v2.5.0, considere desativar a funcionalidade USB DFU DNLOAD até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zephyr