Описание
Уязвимость реализации протокола Bluetooth операционной системы реального времени Zephyr связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
Вендор
Zephyr Project
Наименование ПО
Zephyr
Версия ПО
до 3.3.0 включительно (Zephyr)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Zephyr Project Zephyr до 3.3.0 включительно
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- при получении ответов HCI на синхронно отправленные команды HCI ( is not NULL), логика HCI должна гарантировать, что ссылка на структуру состояния в is будет (атомарно) очищена и не будет использоваться повторно при обработке другого ответа HCI.
Например, можно (атомарно) прочитать и обнулить ссылку после ее получения. hci_cmd_donecmd(buf)->statecmd(buf)->state
Использование рекомендаций:
https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fx9g-8fr2-q899
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 38%
0.00169
Низкий
8 High
CVSS3
7.7 High
CVSS2
Связанные уязвимости
CVSS3: 5.9
nvd
больше 2 лет назад
The bluetooth HCI host layer logic not clearing a global reference to a state pointer after handling connection events may allow a malicious HCI Controller to cause the use of a dangling reference in the host layer, leading to a crash (DoS) or potential RCE on the Host layer.
EPSS
Процентиль: 38%
0.00169
Низкий
8 High
CVSS3
7.7 High
CVSS2