Описание
Integer Overflow in memory allocating functions. Zephyr versions >= 1.14.2, >= 2.4.0 contain Integer Overflow or Wraparound (CWE-190). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-94vp-8gc2-rm45
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.14.2 (включая)Версия от 2.0.0 (включая) до 2.2.0 (включая)
Одно из
cpe:2.3:o:zephyrproject:zephyr:*:*:*:*:*:*:*:*
cpe:2.3:o:zephyrproject:zephyr:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00057
Низкий
6.9 Medium
CVSS3
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-190
CWE-190
Связанные уязвимости
CVSS3: 7.8
fstec
почти 5 лет назад
Уязвимость функции выделения памяти операционной системы реального времени Zephyr, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 18%
0.00057
Низкий
6.9 Medium
CVSS3
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-190
CWE-190