exploitDog

CVE-2025-7403

Опубликовано: 19 сент. 2025

Источник: nvd

CVSS3: 7.6

CVSS3: 6.5

EPSS Низкий

Описание

Unsafe handling in bt_conn_tx_processor causes a use-after-free, resulting in a write-before-zero. The written 4 bytes are attacker-controlled, enabling precise memory corruption.

Ссылки

https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-9r46-cqqw-6j2j
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:zephyrproject:zephyr:*:*:*:*:*:*:*:*

Версия до 4.1.0 (включая)

EPSS

Процентиль: 8%

0.00029

Низкий

7.6 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-123

EPSS

Процентиль: 8%

0.00029

Низкий

7.6 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-123