exploitDog

CVE-2020-10066

Опубликовано: 25 мая 2021

Источник: nvd

CVSS3: 2.5

CVSS3: 5.7

CVSS2: 3.3

EPSS Низкий

Описание

Incorrect Error Handling in Bluetooth HCI core. Zephyr versions >= v1.14.2, >= v2.2.0 contain NULL Pointer Dereference (CWE-476). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-gc66-xfrc-24qr

Ссылки

http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-gc66-xfrc-24qr
Patch
Third Party Advisory
http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-gc66-xfrc-24qr
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:zephyrproject:zephyr:*:*:*:*:*:*:*:*

Версия до 1.14.2 (включая)

cpe:2.3:o:zephyrproject:zephyr:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.2.0 (включая)

EPSS

Процентиль: 17%

0.00054

Низкий

2.5 Low

CVSS3

5.7 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-476

CWE-476

EPSS

Процентиль: 17%

0.00054

Низкий

2.5 Low

CVSS3

5.7 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-476

CWE-476