Описание
The bluetooth HCI host layer logic not clearing a global reference to a state pointer after handling connection events may allow a malicious HCI Controller to cause the use of a dangling reference in the host layer, leading to a crash (DoS) or potential RCE on the Host layer.
Уязвимые конфигурации
Конфигурация 1Версия до 3.3.0 (включая)
cpe:2.3:o:zephyrproject:zephyr:*:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00169
Низкий
5.9 Medium
CVSS3
8 High
CVSS3
Дефекты
CWE-416
CWE-672
Связанные уязвимости
CVSS3: 8
fstec
больше 2 лет назад
Уязвимость реализации протокола Bluetooth операционной системы реального времени Zephyr, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
Процентиль: 38%
0.00169
Низкий
5.9 Medium
CVSS3
8 High
CVSS3
Дефекты
CWE-416
CWE-672