PT-2021-9660 · Zephyr · Zephyr

Ruben Santamarta

Publicado

2021-05-24

Atualizado

2021-06-01

CVE-2020-13600

CVSS v3.1

7.6

Alta

Vetor

AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões 1.14.2 e posteriores do Zephyr

Versões 2.3.0 e posteriores do Zephyr

Descrição

O problema está relacionado a um SPI malformado na resposta para o eswifi, o que pode corromper a memória do kernel. É descrito como um estouro de buffer baseado em heap.

Recomendações

Para as versões 1.14.2 e posteriores do Zephyr, atualize para uma versão que contenha uma correção para o problema de estouro de buffer baseado em heap.

Para as versões 2.3.0 e posteriores do Zephyr, atualize para uma versão que contenha uma correção para o problema de estouro de buffer baseado em heap.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

CVE-2020-13600

GHSA-HX4P-J86P-2MHR

Produtos afetados

Zephyr

PT-2021-9660 · Zephyr · Zephyr

CVE-2020-13600

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4