CVE-2023-1901

Опубликовано: 10 июл. 2023

Источник: nvd

CVSS3: 5.9

CVSS3: 8

EPSS Низкий

Описание

The bluetooth HCI host layer logic not clearing a global reference to a semaphore after synchronously sending HCI commands may allow a malicious HCI Controller to cause the use of a dangling reference in the host layer, leading to a crash (DoS) or potential RCE on the Host layer.

Ссылки

https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-xvvm-8mcm-9cq3
Vendor Advisory
https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-xvvm-8mcm-9cq3
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:zephyrproject:zephyr:*:*:*:*:*:*:*:*

Версия до 3.3.0 (включая)

EPSS

Процентиль: 43%

0.00209

Низкий

5.9 Medium

CVSS3

8 High

CVSS3

Дефекты

CWE-787

CWE-672

Связанные уязвимости

BDU:2023-04461

CVSS3: 8

fstec

больше 2 лет назад

Уязвимость реализации протокола Bluetooth операционной системы реального времени Zephyr, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 43%

0.00209

Низкий

5.9 Medium

CVSS3

8 High

CVSS3

Дефекты

CWE-787

CWE-672