Desbordament del búfer de Zephyr

ALERTES

23/01/2023

CVE-2023-0396

MITJÀ: (6,4)

CVSS3: 5,6

Zephyr és vulnerable a un desbordament del búfer causat per la sobrelectura d’aquest en la majoria de les funcions que processen les respostes d’ordres HCI. En enviar una quantitat excessiva de dades, un atacant podria desbordar un búfer i executar codi arbitrari al sistema o provocar el bloqueig de l’aplicació.

Sistemes Afectats

  • Zephyr Project Zephyr 3.0
  • Zephyr Project Zephyr 2.7.2

Remediació
Actualitzeu a l’última versió de zephyr (3.2 o posterior), disponible al repositori GIT de zephyr.