exploitDog

CVE-2025-1675

Опубликовано: 25 фев. 2025

Источник: nvd

CVSS3: 8.2

CVSS3: 9.1

EPSS Низкий

Описание

The function dns_copy_qname in dns_pack.c performs performs a memcpy operation with an untrusted field and does not check if the source buffer is large enough to contain the copied data.

Ссылки

https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-2m84-5hfw-m8v4
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:zephyrproject:zephyr:*:-:*:*:*:*:*:*

Версия до 4.0.0 (включая)

EPSS

Процентиль: 55%

0.00324

Низкий

8.2 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-125

CWE-125

EPSS

Процентиль: 55%

0.00324

Низкий

8.2 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-125

CWE-125