CVE-2022-3806

BAIX: (3,8)

CVSS3: 3,3

Zephyr podria permetre a un atacant físic executar codi arbitrari al sistema causat per una mala gestió en l’alliberament de la memòria (conegut com a double-free corruption) en Bluetooth hci. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

–

Remediació
Consulteu el repositori GIT de Zephyr per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-w525-fm68-ppq3
• https://docs.zephyrproject.org/latest/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3806