PT-2025-7818 · Zephyrproject Rtos+1 · Zephyr
Ampaschal
·
Publicado
2025-02-25
·
Atualizado
2025-02-27
·
CVE-2025-1675
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Não foi possível determinar o nome do produto.
Descrição
O problema está relacionado à função
dns copy qname em dns pack.c, que realiza uma operação memcpy com um campo não confiável. Não verifica se o buffer de origem é grande o suficiente para conter os dados copiados.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zephyr