Zephyrproject

Zephyr

106 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1

CVE-2024-1638

Exploit
  • EPSS 0.2%
  • Veröffentlicht 19.02.2024 22:15:48
  • Zuletzt bearbeitet 17.01.2025 16:26:03

The documentation specifies that the BT_GATT_PERM_READ_LESC and BT_GATT_PERM_WRITE_LESC defines for a Bluetooth characteristic: Attribute read/write permission with LE Secure Connection encryption. If set, requires that LE Secure Connections is used ...

9.8

CVE-2023-6249

Exploit
  • EPSS 0.23%
  • Veröffentlicht 18.02.2024 08:15:07
  • Zuletzt bearbeitet 23.01.2025 16:49:26

Signed to unsigned conversion esp32_ipm_send

9.8

CVE-2023-5779

Exploit
  • EPSS 0.1%
  • Veröffentlicht 18.02.2024 08:15:06
  • Zuletzt bearbeitet 22.01.2025 17:13:42

can: out of bounds in remove_rx_filter function

9.8

CVE-2023-6749

Exploit
  • EPSS 0.18%
  • Veröffentlicht 18.02.2024 07:15:10
  • Zuletzt bearbeitet 22.01.2025 17:12:49

Unchecked length coming from user input in settings shell

9.8

CVE-2023-5055

Exploit
  • EPSS 0.5%
  • Veröffentlicht 21.11.2023 18:15:09
  • Zuletzt bearbeitet 21.11.2024 08:40:59

Possible variant of CVE-2021-3434 in function le_ecred_reconf_req.

8.8

CVE-2023-4424

  • EPSS 0.14%
  • Veröffentlicht 21.11.2023 07:15:10
  • Zuletzt bearbeitet 21.11.2024 08:35:07

An malicious BLE device can cause buffer overflow by sending malformed advertising packet BLE device using Zephyr OS, leading to DoS or potential RCE on the victim BLE device.

7.8

CVE-2023-5139

Exploit
  • EPSS 0.23%
  • Veröffentlicht 26.10.2023 05:15:26
  • Zuletzt bearbeitet 21.11.2024 08:41:08

Potential buffer overflow vulnerability at the following location in the Zephyr STM32 Crypto driver

8.8

CVE-2023-5753

Exploit
  • EPSS 0.23%
  • Veröffentlicht 25.10.2023 18:17:44
  • Zuletzt bearbeitet 13.02.2025 18:16:01

Potential buffer overflows in the Bluetooth subsystem due to asserts being disabled in /subsys/bluetooth/host/hci_core.c

9.8

CVE-2023-4257

Exploit
  • EPSS 0.43%
  • Veröffentlicht 13.10.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 08:34:44

Unchecked user input length in /subsys/net/l2/wifi/wifi_shell.c can cause buffer overflows.

8.8

CVE-2023-4263

  • EPSS 0.08%
  • Veröffentlicht 13.10.2023 21:15:51
  • Zuletzt bearbeitet 21.11.2024 08:34:45

Potential buffer overflow vulnerability in the Zephyr IEEE 802.15.4 nRF 15.4 driver