PT-2024-37631 · Zephyr · Zephyr

Ekleezg

·

Publicado

2024-10-03

·

Atualizado

2024-11-13

·

CVE-2024-6444

CVSS v3.1

6.5

Média

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Zephyr (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de validação adequada do comprimento da entrada do usuário na função olcp ind handler em zephyr/subsys/bluetooth/services/ots/ots client.c. Isso pode levar a um estouro de buffer.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

CVE-2024-6444
GHSA-QJ4R-CHJ6-H7QP

Produtos afetados

Zephyr