Desbordament del búfer de Zephyr
23/01/2023
CVE-2023-0396
MITJÀ: (6,4)
CVSS3: 5,6
Zephyr és vulnerable a un desbordament del búfer causat per la sobrelectura d’aquest en la majoria de les funcions que processen les respostes d’ordres HCI. En enviar una quantitat excessiva de dades, un atacant podria desbordar un búfer i executar codi arbitrari al sistema o provocar el bloqueig de l’aplicació.
Sistemes Afectats
- Zephyr Project Zephyr 3.0
- Zephyr Project Zephyr 2.7.2
Remediació
Actualitzeu a l’última versió de zephyr (3.2 o posterior), disponible al repositori GIT de zephyr.