exploitDog

CVE-2021-3966

Опубликовано: 11 янв. 2023

Источник: nvd

CVSS3: 9.6

CVSS3: 8.8

EPSS Низкий

Описание

usb device bluetooth class includes a buffer overflow related to implementation of net_buf_add_mem.

Ссылки

https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-hfxq-3w6x-fv2m
Third Party Advisory
https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-hfxq-3w6x-fv2m
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:zephyrproject:zephyr:*:*:*:*:*:*:*:*

Версия до 3.0.0 (исключая)

EPSS

Процентиль: 31%

0.00116

Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-122

CWE-120

EPSS

Процентиль: 31%

0.00116

Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-122

CWE-120