Zephyrproject

Zephyr

114 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2021-3625

Exploit
  • EPSS 5.56%
  • Veröffentlicht 05.10.2021 21:15:09
  • Zuletzt bearbeitet 21.11.2024 06:22:00

Buffer overflow in Zephyr USB DFU DNLOAD. Zephyr versions >= v2.5.0 contain Heap-based Buffer Overflow (CWE-122). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-c3gr-hgvr-f363

7.5

CVE-2021-3320

  • EPSS 0.34%
  • Veröffentlicht 25.05.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 06:21:17

Type Confusion in 802154 ACK Frames Handling. Zephyr versions >= v2.4.0 contain NULL Pointer Dereference (CWE-476). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-27r3-rxch-2hm7

9.8

CVE-2020-10064

  • EPSS 0.44%
  • Veröffentlicht 25.05.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 04:54:44

Improper Input Frame Validation in ieee802154 Processing. Zephyr versions >= v1.14.2, >= v2.2.0 contain Stack-based Buffer Overflow (CWE-121), Heap-based Buffer Overflow (CWE-122). For more information, see https://github.com/zephyrproject-rtos/zephy...

8.8

CVE-2020-10065

  • EPSS 0.2%
  • Veröffentlicht 25.05.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 04:54:44

Missing Size Checks in Bluetooth HCI over SPI. Zephyr versions >= v1.14.2, >= v2.2.0 contain Improper Handling of Length Parameter Inconsistency (CWE-130). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHS...

5.7

CVE-2020-10066

  • EPSS 0.05%
  • Veröffentlicht 25.05.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 04:54:44

Incorrect Error Handling in Bluetooth HCI core. Zephyr versions >= v1.14.2, >= v2.2.0 contain NULL Pointer Dereference (CWE-476). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-gc66-xfrc-24qr

6.5

CVE-2020-10069

  • EPSS 0.1%
  • Veröffentlicht 25.05.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 04:54:44

Zephyr Bluetooth unchecked packet data results in denial of service. Zephyr versions >= v1.14.2, >= v2.2.0 contain Improper Handling of Parameters (CWE-233). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/G...

5.3

CVE-2020-10072

  • EPSS 0.04%
  • Veröffentlicht 25.05.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 04:54:44

Improper Handling of Insufficient Permissions or Privileges in zephyr. Zephyr versions >= v1.14.2, >= v2.2.0 contain Improper Handling of Insufficient Permissions or Privileges (CWE-280). For more information, see https://github.com/zephyrproject-rto...

7.8

CVE-2020-13598

  • EPSS 0.06%
  • Veröffentlicht 25.05.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 05:01:35

FS: Buffer Overflow when enabling Long File Names in FAT_FS and calling fs_stat. Zephyr versions >= v1.14.2, >= v2.3.0 contain Stack-based Buffer Overflow (CWE-121). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advi...

3.3

CVE-2020-13599

  • EPSS 0.04%
  • Veröffentlicht 25.05.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 05:01:35

Security problem with settings and littlefs. Zephyr versions >= 1.14.2, >= 2.3.0 contain Incorrect Default Permissions (CWE-276). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-5qhg-j6wc-4f6q

7.6

CVE-2020-13600

  • EPSS 0.05%
  • Veröffentlicht 25.05.2021 17:15:07
  • Zuletzt bearbeitet 21.11.2024 05:01:35

Malformed SPI in response for eswifi can corrupt kernel memory. Zephyr versions >= 1.14.2, >= 2.3.0 contain Heap-based Buffer Overflow (CWE-122). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-hx4p-j86...