PT-2022-10337 · Zephyr · Zephyr

Bronallo-Bd

Publicado

2022-06-28

Atualizado

2023-12-01

CVE-2021-3434

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Zephyr >= v2.5.0

Descrição

Existe uma vulnerabilidade de estouro de buffer baseada na pilha na função le ecred conn req(). Essa vulnerabilidade está relacionada a um estouro de buffer baseado na pilha, que pode ser explorado.

Recomendações

Para versões do Zephyr >= v2.5.0, considere desativar a função le ecred conn req() até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Stack Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-787

Identificadores relacionados

CVE-2021-3434

GHSA-8W87-6RFP-CFRM

Produtos afetados

Zephyr

PT-2022-10337 · Zephyr · Zephyr

CVE-2021-3434

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6