exploitDog

CVE-2022-1841

Опубликовано: 31 авг. 2022

Источник: nvd

CVSS3: 7.2

CVSS3: 5.3

EPSS Низкий

Описание

In subsys/net/ip/tcp.c , function tcp_flags , when the incoming parameter flags is ECN or CWR , the buf will out-of-bounds write a byte zero.

Ссылки

http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-5c3j-p8cr-2pgh
Patch
Third Party Advisory
http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-5c3j-p8cr-2pgh
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:zephyrproject:zephyr:*:*:*:*:*:*:*:*

Версия до 3.0.0 (включая)

EPSS

Процентиль: 46%

0.00231

Низкий

7.2 High

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-787

CWE-787

EPSS

Процентиль: 46%

0.00231

Низкий

7.2 High

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-787

CWE-787