CVE-2025-2962
- EPSS 0.49%
- Veröffentlicht 24.06.2025 05:32:11
- Zuletzt bearbeitet 30.10.2025 15:50:09
A denial-of-service issue in the dns implemenation could cause an infinite loop.
CVE-2025-1675
- EPSS 0.36%
- Veröffentlicht 25.02.2025 08:15:30
- Zuletzt bearbeitet 28.02.2025 01:30:32
The function dns_copy_qname in dns_pack.c performs performs a memcpy operation with an untrusted field and does not check if the source buffer is large enough to contain the copied data.
CVE-2025-1674
- EPSS 0.34%
- Veröffentlicht 25.02.2025 08:15:29
- Zuletzt bearbeitet 28.02.2025 01:30:32
A lack of input validation allows for out of bounds reads caused by malicious or malformed packets.
CVE-2025-1673
- EPSS 0.32%
- Veröffentlicht 25.02.2025 07:15:18
- Zuletzt bearbeitet 28.02.2025 01:30:32
A malicious or malformed DNS packet without a payload can cause an out-of-bounds read, resulting in a crash (denial of service) or an incorrect computation.
CVE-2024-10395
- EPSS 0.3%
- Veröffentlicht 03.02.2025 07:15:09
- Zuletzt bearbeitet 29.10.2025 15:19:30
No proper validation of the length of user input in http_server_get_content_type_from_extension.
CVE-2024-8798
- EPSS 0.39%
- Veröffentlicht 16.12.2024 00:15:05
- Zuletzt bearbeitet 17.09.2025 06:15:41
No proper validation of the length of user input in olcp_ind_handler in zephyr/subsys/bluetooth/services/ots/ots_client.c.
CVE-2024-11263
- EPSS 0.16%
- Veröffentlicht 15.11.2024 23:15:10
- Zuletzt bearbeitet 03.02.2025 20:09:54
When the Global Pointer (GP) relative addressing is enabled (CONFIG_RISCV_GP=y), the gp reg points at 0x800 bytes past the start of the .sdata section which is then used by the linker to relax accesses to global symbols.
CVE-2024-6444
- EPSS 0.33%
- Veröffentlicht 04.10.2024 07:15:02
- Zuletzt bearbeitet 13.11.2024 15:24:28
No proper validation of the length of user input in olcp_ind_handler in zephyr/subsys/bluetooth/services/ots/ots_client.c.
CVE-2024-6443
- EPSS 0.58%
- Veröffentlicht 04.10.2024 06:15:05
- Zuletzt bearbeitet 12.11.2024 19:29:43
In utf8_trunc in zephyr/lib/utils/utf8.c, last_byte_p can point to one byte before the string pointer if the string is empty.
CVE-2024-6442
- EPSS 0.32%
- Veröffentlicht 04.10.2024 06:15:04
- Zuletzt bearbeitet 13.11.2024 16:04:42
In ascs_cp_rsp_add in /subsys/bluetooth/audio/ascs.c, an unchecked tailroom could lead to a global buffer overflow.