PT-2021-9658 · Zephyr · Zephyr

Zd3Z

Publicado

2021-05-24

Atualizado

2022-04-26

CVE-2020-13598

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Zephyr >= v1.14.2, >= v2.3.0

Descrição

Ocorre um problema de estouro de buffer quando a funcionalidade de nomes de arquivos longos está habilitada no FAT FS e a função fs stat é chamada, resultando em um estouro de buffer na pilha.

Recomendações

Para as versões do Zephyr >= v1.14.2, >= v2.3.0, considere desativar o recurso de nomes de arquivos longos no FAT FS até que um patch esteja disponível.

Como solução alternativa temporária, restrinja o uso da função fs stat para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Stack Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-787

Identificadores relacionados

CVE-2020-13598

GHSA-7FHV-RGXR-X56H

Produtos afetados

Zephyr

PT-2021-9658 · Zephyr · Zephyr

CVE-2020-13598

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4