PT-2021-9137 · Zephyr · Zephyr
Steffen Schultz
·
Publicado
2021-05-24
·
Atualizado
2021-05-28
·
CVE-2020-10064
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Zephyr >= v1.14.2, >= v2.2.0
Descrição
O problema está relacionado à validação inadequada do quadro de entrada no processamento ieee802154, o que pode levar a estouros de buffer baseados em pilha e em heap.
Recomendações
Para as versões do Zephyr >= v1.14.2, >= v2.2.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Heap Based Buffer Overflow
Stack Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zephyr