Zephyrproject

Zephyr

114 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2022-1041

Exploit
  • EPSS 0.11%
  • Veröffentlicht 26.07.2022 05:15:07
  • Zuletzt bearbeitet 21.11.2024 06:39:54

In Zephyr bluetooth mesh core stack, an out-of-bound write vulnerability can be triggered during provisioning.

8.8

CVE-2022-1042

Exploit
  • EPSS 0.11%
  • Veröffentlicht 26.07.2022 05:15:07
  • Zuletzt bearbeitet 21.11.2024 06:39:55

In Zephyr bluetooth mesh core stack, an out-of-bound write vulnerability can be triggered during provisioning.

7.5

CVE-2021-3430

  • EPSS 0.32%
  • Veröffentlicht 28.06.2022 20:15:08
  • Zuletzt bearbeitet 21.11.2024 06:21:29

Assertion reachable with repeated LL_CONNECTION_PARAM_REQ. Zephyr versions >= v1.14 contain Reachable Assertion (CWE-617). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-46h3-hjcq-2jjr

7.5

CVE-2021-3431

  • EPSS 0.39%
  • Veröffentlicht 28.06.2022 20:15:08
  • Zuletzt bearbeitet 21.11.2024 06:21:29

Assertion reachable with repeated LL_FEATURE_REQ. Zephyr versions >= v2.5.0 contain Reachable Assertion (CWE-617). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-7548-5m6f-mqv9

7.5

CVE-2021-3432

  • EPSS 0.39%
  • Veröffentlicht 28.06.2022 20:15:08
  • Zuletzt bearbeitet 21.11.2024 06:21:29

Invalid interval in CONNECT_IND leads to Division by Zero. Zephyr versions >= v1.14.0 Divide By Zero (CWE-369). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-7364-p4wc-8mj4

3.3

CVE-2021-3433

  • EPSS 0.05%
  • Veröffentlicht 28.06.2022 20:15:08
  • Zuletzt bearbeitet 21.11.2024 06:21:29

Invalid channel map in CONNECT_IND results to Deadlock. Zephyr versions >= v2.5.0 Improper Check or Handling of Exceptional Conditions (CWE-703). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-3c2f-w4v...

7.8

CVE-2021-3434

  • EPSS 0.12%
  • Veröffentlicht 28.06.2022 20:15:08
  • Zuletzt bearbeitet 21.11.2024 06:21:30

Stack based buffer overflow in le_ecred_conn_req(). Zephyr versions >= v2.5.0 Stack-based Buffer Overflow (CWE-121). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-8w87-6rfp-cfrm

3.3

CVE-2021-3435

  • EPSS 0.05%
  • Veröffentlicht 28.06.2022 20:15:08
  • Zuletzt bearbeitet 21.11.2024 06:21:30

Information leakage in le_ecred_conn_req(). Zephyr versions >= v2.4.0 Use of Uninitialized Resource (CWE-908). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-xhg3-gvj6-4rqh

8.8

CVE-2021-3835

Exploit
  • EPSS 0.12%
  • Veröffentlicht 07.02.2022 22:15:08
  • Zuletzt bearbeitet 21.11.2024 06:22:34

Buffer overflow in usb device class. Zephyr versions >= v2.6.0 contain Heap-based Buffer Overflow (CWE-122). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fm6v-8625-99jf

7.2

CVE-2021-3861

Exploit
  • EPSS 0.05%
  • Veröffentlicht 07.02.2022 22:15:08
  • Zuletzt bearbeitet 21.11.2024 06:22:40

The RNDIS USB device class includes a buffer overflow vulnerability. Zephyr versions >= v2.6.0 contain Heap-based Buffer Overflow (CWE-122). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-hvfp-w4h8-gxv...