exploitDog

CVE-2023-0396

Опубликовано: 25 янв. 2023

Источник: nvd

CVSS3: 6.8

EPSS Низкий

Описание

A malicious / defective bluetooth controller can cause buffer overreads in the most functions that process HCI command responses.

Ссылки

https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-8rpp-6vxq-pqg3
Exploit
Third Party Advisory
https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-8rpp-6vxq-pqg3
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:zephyrproject:zephyr:*:*:*:*:*:*:*:*

Версия до 3.2.0 (включая)

EPSS

Процентиль: 18%

0.00055

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-126

CWE-125

EPSS

Процентиль: 18%

0.00055

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-126

CWE-125