Page 12 of 101 results (0.004 seconds)

CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 1

The RNDIS USB device class includes a buffer overflow vulnerability. Zephyr versions >= v2.6.0 contain Heap-based Buffer Overflow (CWE-122). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-hvfp-w4h8-gxvj La clase de dispositivo USB RNDIS incluye una vulnerabilidad de desbordamiento de búfer. Las versiones de Zephyr versiones posteriores a v2.6.0 incluyéndola, contienen un desbordamiento del búfer en la región Heap de la memoria (CWE-122). Para más información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-hvfp-w4h8-gxvj • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-hvfp-w4h8-gxvj • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •

CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1

Buffer overflow in usb device class. Zephyr versions >= v2.6.0 contain Heap-based Buffer Overflow (CWE-122). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fm6v-8625-99jf Un desbordamiento de búfer en la clase de dispositivo usb. Zephyr versiones posteriores a v2.6.0 incluyéndola, contienen un desbordamiento del búfer en la región Heap de la memoria (CWE-122). Para más información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fm6v-8625-99jf • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fm6v-8625-99jf • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Truncated L2CAP K-frame causes assertion failure. Zephyr versions >= 2.4.0, >= v.2.50 contain Improper Handling of Length Parameter Inconsistency (CWE-130), Reachable Assertion (CWE-617). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fx88-6c29-vrp3 La trama K de L2CAP truncada causa un fallo de aserción. Zephyr versiones posteriores a 2.4.0 incluyéndola, versiones posteriores a v.2.50 incluyéndola, contienen un Manejo Inapropiado de Inconsistencias de Longitud de Parámetros (CWE-130), Aserción Alcanzable (CWE-617). Para más información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fx88-6c29-vrp3 • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fx88-6c29-vrp3 • CWE-130: Improper Handling of Length Parameter Inconsistency CWE-617: Reachable Assertion •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

Disconnecting L2CAP channel right after invalid ATT request leads freeze. Zephyr versions >= 2.4.0, >= 2.5.0 contain Use After Free (CWE-416). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-7g38-3x9v-v7vp La desconexión del canal L2CAP justo después de una petición de ATT no válida conlleva a una congelación. Zephyr versiones posteriores a 2.4.0 incluyéndola, versiones posteriores a 2.5.0 incluyéndola, contienen un Uso de Memoria Previamente Liberada (CWE-416). Para más información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-7g38-3x9v-v7vp • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-7g38-3x9v-v7vp • CWE-416: Use After Free •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

RCE/DOS: Linked-list corruption leading to large out-of-bounds write while sorting for forged fragment list in Zephyr. Zephyr versions >= >=2.4.0 contain Out-of-bounds Write (CWE-787). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fj4r-373f-9456 RCE/DOS: una corrupción de Listas Enlazadas conllevando a una gran escritura fuera de límites mientras se ordena una lista de fragmentos falsa en Zephyr. Zephyr versiones posteriores a 2.4.0 incluyéndola, contiene una escritura fuera de límites (CWE-787). Para más información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fj4r-373f-9456 • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fj4r-373f-9456 • CWE-787: Out-of-bounds Write •