CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-3323 – Integer Underflow in 6LoWPAN IPHC Header Uncompression in Zephyr
https://notcve.org/view.php?id=CVE-2021-3323
Integer Underflow in 6LoWPAN IPHC Header Uncompression in Zephyr. Zephyr versions >= >=2.4.0 contain Integer Underflow (Wrap or Wraparound) (CWE-191). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-89j6-qpxf-pfpc Un Desbordamiento de Enteros en la Descompresión del Encabezado IPHC de 6LoWPAN en Zephyr. Zephyr versiones posteriores a 2.4.0 incluyéndola, contiene un desbordamiento de enteros (Wrap o Wraparound) (CWE-191). Para más información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-89j6-qpxf-pfpc • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-89j6-qpxf-pfpc • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-3322 – Unexpected Pointer Aliasing in IEEE 802154 Fragment Reassembly in Zephyr
https://notcve.org/view.php?id=CVE-2021-3322
Unexpected Pointer Aliasing in IEEE 802154 Fragment Reassembly in Zephyr. Zephyr versions >= >=2.4.0 contain NULL Pointer Dereference (CWE-476). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-p86r-gc4r-4mq3 Un Aliasing de Punteros Inesperado en el Reensamblaje de Fragmentos IEEE 802154 en Zephyr. Zephyr versiones posteriores a 2.4.0 incluyéndola, contiene una Desreferencia de Puntero NULL (CWE-476). Para más información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-p86r-gc4r-4mq3 • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-p86r-gc4r-4mq3 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-3321 – Integer Underflow in Zephyr in IEEE 802154 Fragment Reassembly Header Removal
https://notcve.org/view.php?id=CVE-2021-3321
Integer Underflow in Zephyr in IEEE 802154 Fragment Reassembly Header Removal. Zephyr versions >= >=2.4.0 contain Integer Overflow to Buffer Overflow (CWE-680). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-w44j-66g7-xw99 Un desbordamiento de enteros en Zephyr en la Eliminación del Encabezado de Reensamblaje de Fragmentos IEEE 802154. Zephyr versiones posteriores a 2.4.0 incluyéndola, contienen Desbordamiento de Enteros a Desbordamiento de Búfer (CWE-680). Para más información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-w44j-66g7-xw99 • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-w44j-66g7-xw99 • CWE-191: Integer Underflow (Wrap or Wraparound) CWE-680: Integer Overflow to Buffer Overflow •
CVSS: 7.5EPSS: 0%CPEs: 22EXPL: 0CVE-2021-3510 – Zephyr JSON decoder incorrectly decodes array of array
https://notcve.org/view.php?id=CVE-2021-3510
Zephyr JSON decoder incorrectly decodes array of array. Zephyr versions >= >1.14.0, >= >2.5.0 contain Attempt to Access Child of a Non-structure Pointer (CWE-588). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-289f-7mw3-2qf4 El decodificador JSON de Zephyr decodifica incorrectamente un array de array. Zephyr versiones anteriores y posteriores a 1.14.0 incluyéndola, versiones anteriores y posteriores a 2.5.0 incluyéndola, contienen Intento de Acceso a Child de un Puntero No Estructurado (CWE-588). Para más información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-289f-7mw3-2qf4 • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-289f-7mw3-2qf4 • CWE-588: Attempt to Access Child of a Non-structure Pointer •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1CVE-2021-3436 – BT: Possible to overwrite an existing bond during keys distribution phase when the identity address of the bond is known
https://notcve.org/view.php?id=CVE-2021-3436
BT: Possible to overwrite an existing bond during keys distribution phase when the identity address of the bond is known. Zephyr versions >= 1.14.2, >= 2.4.0, >= 2.5.0 contain Use of Multiple Resources with Duplicate Identifier (CWE-694). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-j76f-35mc-4h63 BT: Posibilidad de sobrescribir un vínculo existente durante la fase de distribución de claves cuando se conoce la dirección de identidad del vínculo. Zephyr versiones posteriores a 1.14.2 incluyéndola, versiones posteriores a 2.4.0 incluyéndola, versiones posteriores a 2.5.0 incluyéndola, contienen Uso de Múltiples Recursos con Identificador Duplicado (CWE-694). Para más información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-j76f-35mc-4h63 • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-j76f-35mc-4h63 • CWE-694: Use of Multiple Resources with Duplicate Identifier •