exploitDog

CVE-2023-5563

Опубликовано: 13 окт. 2023

Источник: nvd

CVSS3: 7.1

CVSS3: 7.5

EPSS Низкий

Описание

The SJA1000 CAN controller driver backend automatically attempt to recover from a bus-off event when built with CONFIG_CAN_AUTO_BUS_OFF_RECOVERY=y. This results in calling k_sleep() in IRQ context, causing a fatal exception.

Ссылки

https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-98mc-rj7w-7rpv
Vendor Advisory
https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-98mc-rj7w-7rpv
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:zephyrproject:zephyr:*:*:*:*:*:*:*:*

Версия до 3.4.0 (включая)

EPSS

Процентиль: 40%

0.00186

Низкий

7.1 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-703

NVD-CWE-Other

EPSS

Процентиль: 40%

0.00186

Низкий

7.1 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-703

NVD-CWE-Other