CVE-2023-0397

MITJÀ: (6)

CVSS3: 5,2

Zephyr és vulnerable a una denegació del servei causada per una entrada de dades no comprovada a le_read_buffer_size_complete. Mitjançant l’ús d’un controlador Bluetooth defectuós, un atacant podria explotar aquesta vulnerabilitat per causar una denegació del servei.

Sistemes Afectats

• Zephyr Project Zephyr 3.0
• Zephyr Project Zephyr 2.7.2

Remediació

Actualitzeu a l’última versió de zephyr (3.2 o posterior), disponible al repositori GIT de zephyr.

Referències

• https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-wc2h-h868-q7hj
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0397