Zephyrproject

Zephyr

114 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.2

CVE-2025-1673

  • EPSS 0.24%
  • Veröffentlicht 25.02.2025 07:15:18
  • Zuletzt bearbeitet 28.02.2025 01:30:32

A malicious or malformed DNS packet without a payload can cause an out-of-bounds read, resulting in a crash (denial of service) or an incorrect computation.

7.5

CVE-2024-10395

  • EPSS 0.29%
  • Veröffentlicht 03.02.2025 07:15:09
  • Zuletzt bearbeitet 29.10.2025 15:19:30

No proper validation of the length of user input in http_server_get_content_type_from_extension.

6.5

CVE-2024-8798

  • EPSS 0.28%
  • Veröffentlicht 16.12.2024 00:15:05
  • Zuletzt bearbeitet 17.09.2025 06:15:41

No proper validation of the length of user input in olcp_ind_handler in zephyr/subsys/bluetooth/services/ots/ots_client.c.

8.4

CVE-2024-11263

  • EPSS 0.04%
  • Veröffentlicht 15.11.2024 23:15:10
  • Zuletzt bearbeitet 03.02.2025 20:09:54

When the Global Pointer (GP) relative addressing is enabled (CONFIG_RISCV_GP=y), the gp reg points at 0x800 bytes past the start of the .sdata section which is then used by the linker to relax accesses to global symbols.

6.5

CVE-2024-6444

  • EPSS 0.09%
  • Veröffentlicht 04.10.2024 07:15:02
  • Zuletzt bearbeitet 13.11.2024 15:24:28

No proper validation of the length of user input in olcp_ind_handler in zephyr/subsys/bluetooth/services/ots/ots_client.c.

6.5

CVE-2024-6443

Exploit
  • EPSS 0.12%
  • Veröffentlicht 04.10.2024 06:15:05
  • Zuletzt bearbeitet 12.11.2024 19:29:43

In utf8_trunc in zephyr/lib/utils/utf8.c, last_byte_p can point to one byte before the string pointer if the string is empty.

6.5

CVE-2024-6442

  • EPSS 0.14%
  • Veröffentlicht 04.10.2024 06:15:04
  • Zuletzt bearbeitet 13.11.2024 16:04:42

In ascs_cp_rsp_add in /subsys/bluetooth/audio/ascs.c, an unchecked tailroom could lead to a global buffer overflow.

6.5

CVE-2024-6259

Exploit
  • EPSS 0.17%
  • Veröffentlicht 13.09.2024 21:15:10
  • Zuletzt bearbeitet 17.09.2025 06:15:41

BT: HCI: adv_ext_report Improper discarding in adv_ext_report

6.5

CVE-2024-5931

Exploit
  • EPSS 0.12%
  • Veröffentlicht 13.09.2024 20:15:03
  • Zuletzt bearbeitet 17.09.2025 05:15:31

BT: Unchecked user input in bap_broadcast_assistant

6.5

CVE-2024-6135

Exploit
  • EPSS 0.17%
  • Veröffentlicht 13.09.2024 20:15:03
  • Zuletzt bearbeitet 19.09.2024 01:34:49

BT:Classic: Multiple missing buf length checks