Zephyrproject

Zephyr

119 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2024-3077

Exploit
  • EPSS 0.15%
  • Veröffentlicht 29.03.2024 05:15:46
  • Zuletzt bearbeitet 23.01.2025 19:21:44

An malicious BLE device can crash BLE victim device by sending malformed gatt packet

7.5

CVE-2023-7060

Exploit
  • EPSS 0.21%
  • Veröffentlicht 15.03.2024 19:15:07
  • Zuletzt bearbeitet 27.03.2025 15:15:48

Zephyr OS IP packet handling does not properly drop IP packets arriving on an external interface with a source address equal to 127.0.01 or the destination address.

9.8

CVE-2023-6881

Exploit
  • EPSS 0.25%
  • Veröffentlicht 29.02.2024 01:42:46
  • Zuletzt bearbeitet 23.01.2025 17:36:24

Possible buffer overflow in is_mount_point

9.1

CVE-2024-1638

Exploit
  • EPSS 0.16%
  • Veröffentlicht 19.02.2024 22:15:48
  • Zuletzt bearbeitet 17.01.2025 16:26:03

The documentation specifies that the BT_GATT_PERM_READ_LESC and BT_GATT_PERM_WRITE_LESC defines for a Bluetooth characteristic: Attribute read/write permission with LE Secure Connection encryption. If set, requires that LE Secure Connections is used ...

9.8

CVE-2023-6249

Exploit
  • EPSS 0.18%
  • Veröffentlicht 18.02.2024 08:15:07
  • Zuletzt bearbeitet 23.01.2025 16:49:26

Signed to unsigned conversion esp32_ipm_send

9.8

CVE-2023-5779

Exploit
  • EPSS 0.1%
  • Veröffentlicht 18.02.2024 08:15:06
  • Zuletzt bearbeitet 22.01.2025 17:13:42

can: out of bounds in remove_rx_filter function

9.8

CVE-2023-6749

Exploit
  • EPSS 0.18%
  • Veröffentlicht 18.02.2024 07:15:10
  • Zuletzt bearbeitet 22.01.2025 17:12:49

Unchecked length coming from user input in settings shell

9.8

CVE-2023-5055

Exploit
  • EPSS 0.65%
  • Veröffentlicht 21.11.2023 18:15:09
  • Zuletzt bearbeitet 21.11.2024 08:40:59

Possible variant of CVE-2021-3434 in function le_ecred_reconf_req.

8.8

CVE-2023-4424

  • EPSS 0.14%
  • Veröffentlicht 21.11.2023 07:15:10
  • Zuletzt bearbeitet 21.11.2024 08:35:07

An malicious BLE device can cause buffer overflow by sending malformed advertising packet BLE device using Zephyr OS, leading to DoS or potential RCE on the victim BLE device.

7.8

CVE-2023-5139

Exploit
  • EPSS 0.27%
  • Veröffentlicht 26.10.2023 05:15:26
  • Zuletzt bearbeitet 21.11.2024 08:41:08

Potential buffer overflow vulnerability at the following location in the Zephyr STM32 Crypto driver