Описание
Уязвимость реализации протокола Bluetooth операционной системы реального времени Zephyr связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
Вендор
Zephyr Project
Наименование ПО
Zephyr
Версия ПО
до 3.3.0 включительно (Zephyr)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Zephyr Project Zephyr до 3.3.0 включительно
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- при получении ответов HCI на синхронно отправляемые команды HCI (is not NULL), логика HCI должна гарантировать, что ссылка на семафор в is (атомарно) очищается и не будет использоваться повторно при обработке другого ответа HCI.
Например, можно (атомарно) прочитать и обнулить ссылку после ее получения.hci_cmd_donecmd(buf)->sync
Использование рекомендаций:
https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-xvvm-8mcm-9cq3
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 43%
0.00209
Низкий
8 High
CVSS3
7.7 High
CVSS2
Связанные уязвимости
CVSS3: 5.9
nvd
больше 2 лет назад
The bluetooth HCI host layer logic not clearing a global reference to a semaphore after synchronously sending HCI commands may allow a malicious HCI Controller to cause the use of a dangling reference in the host layer, leading to a crash (DoS) or potential RCE on the Host layer.
EPSS
Процентиль: 43%
0.00209
Низкий
8 High
CVSS3
7.7 High
CVSS2