CVE-2024-6137

ALT (7,6)

CVSS3: 6,6

Zephyr és vulnerable a un desbordament de memòria intermèdia basat en el monticle, causat per la comprovació inadequada de límits per part de la funció get_att_search_list a /subsys/bluetooth/host/sdp.c. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema.

Sistemes Afectats

• Zephyr Project Zephyr – 3.6

Remediació
Actualitzeu a la darrera versió de Zephyr (3.6.1 o posterior), disponible al repositori Zephyr GIT. Vegeu-ne les Referències.

Referències

• https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-pm38-7g85-cf4f