Zephyrproject

Zephyr

119 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2020-10069

  • EPSS 0.1%
  • Veröffentlicht 25.05.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 04:54:44

Zephyr Bluetooth unchecked packet data results in denial of service. Zephyr versions >= v1.14.2, >= v2.2.0 contain Improper Handling of Parameters (CWE-233). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/G...

5.3

CVE-2020-10072

  • EPSS 0.04%
  • Veröffentlicht 25.05.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 04:54:44

Improper Handling of Insufficient Permissions or Privileges in zephyr. Zephyr versions >= v1.14.2, >= v2.2.0 contain Improper Handling of Insufficient Permissions or Privileges (CWE-280). For more information, see https://github.com/zephyrproject-rto...

7.8

CVE-2020-13598

  • EPSS 0.06%
  • Veröffentlicht 25.05.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 05:01:35

FS: Buffer Overflow when enabling Long File Names in FAT_FS and calling fs_stat. Zephyr versions >= v1.14.2, >= v2.3.0 contain Stack-based Buffer Overflow (CWE-121). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advi...

3.3

CVE-2020-13599

  • EPSS 0.04%
  • Veröffentlicht 25.05.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 05:01:35

Security problem with settings and littlefs. Zephyr versions >= 1.14.2, >= 2.3.0 contain Incorrect Default Permissions (CWE-276). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-5qhg-j6wc-4f6q

7.6

CVE-2020-13600

  • EPSS 0.05%
  • Veröffentlicht 25.05.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 05:01:35

Malformed SPI in response for eswifi can corrupt kernel memory. Zephyr versions >= 1.14.2, >= 2.3.0 contain Heap-based Buffer Overflow (CWE-122). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-hx4p-j86...

9.8

CVE-2020-13601

  • EPSS 0.43%
  • Veröffentlicht 25.05.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 05:01:35

Possible read out of bounds in dns read. Zephyr versions >= 1.14.2, >= 2.3.0 contain Out-of-bounds Read (CWE-125). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-mm57-9hqw-qh44

5.5

CVE-2020-13602

  • EPSS 0.11%
  • Veröffentlicht 25.05.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 05:01:35

Remote Denial of Service in LwM2M do_write_op_tlv. Zephyr versions >= 1.14.2, >= 2.2.0 contain Improper Input Validation (CWE-20), Loop with Unreachable Exit Condition ('Infinite Loop') (CWE-835). For more information, see https://github.com/zephyrpr...

7.8

CVE-2020-13603

  • EPSS 0.06%
  • Veröffentlicht 25.05.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 05:01:35

Integer Overflow in memory allocating functions. Zephyr versions >= 1.14.2, >= 2.4.0 contain Integer Overflow or Wraparound (CWE-190). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-94vp-8gc2-rm45

9.8

CVE-2020-10071

  • EPSS 13.9%
  • Veröffentlicht 05.06.2020 18:15:13
  • Zuletzt bearbeitet 21.11.2024 04:54:44

The Zephyr MQTT parsing code performs insufficient checking of the length field on publish messages, allowing a buffer overflow and potentially remote code execution. NCC-ZEP-031 This issue affects: zephyrproject-rtos zephyr version 2.2.0 and later v...

8.8

CVE-2020-10061

  • EPSS 0.1%
  • Veröffentlicht 05.06.2020 18:15:12
  • Zuletzt bearbeitet 21.11.2024 04:54:43

Improper handling of the full-buffer case in the Zephyr Bluetooth implementation can result in memory corruption. This issue affects: zephyrproject-rtos zephyr version 2.2.0 and later versions, and version 1.14.0 and later versions.