CVE-2021-3454 – Truncated L2CAP K-frame causes assertion failure
https://notcve.org/view.php?id=CVE-2021-3454
Truncated L2CAP K-frame causes assertion failure. Zephyr versions >= 2.4.0, >= v.2.50 contain Improper Handling of Length Parameter Inconsistency (CWE-130), Reachable Assertion (CWE-617). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fx88-6c29-vrp3 La trama K de L2CAP truncada causa un fallo de aserción. Zephyr versiones posteriores a 2.4.0 incluyéndola, versiones posteriores a v.2.50 incluyéndola, contienen un Manejo Inapropiado de Inconsistencias de Longitud de Parámetros (CWE-130), Aserción Alcanzable (CWE-617). Para más información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fx88-6c29-vrp3 • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fx88-6c29-vrp3 • CWE-130: Improper Handling of Length Parameter Inconsistency CWE-617: Reachable Assertion •
CVE-2021-3455 – Disconnecting L2CAP channel right after invalid ATT request leads freeze
https://notcve.org/view.php?id=CVE-2021-3455
Disconnecting L2CAP channel right after invalid ATT request leads freeze. Zephyr versions >= 2.4.0, >= 2.5.0 contain Use After Free (CWE-416). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-7g38-3x9v-v7vp La desconexión del canal L2CAP justo después de una petición de ATT no válida conlleva a una congelación. Zephyr versiones posteriores a 2.4.0 incluyéndola, versiones posteriores a 2.5.0 incluyéndola, contienen un Uso de Memoria Previamente Liberada (CWE-416). Para más información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-7g38-3x9v-v7vp • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-7g38-3x9v-v7vp • CWE-416: Use After Free •
CVE-2021-3625 – Buffer overflow in Zephyr USB DFU DNLOAD
https://notcve.org/view.php?id=CVE-2021-3625
Buffer overflow in Zephyr USB DFU DNLOAD. Zephyr versions >= v2.5.0 contain Heap-based Buffer Overflow (CWE-122). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-c3gr-hgvr-f363 Desbordamiento del búfer en Zephyr USB DFU DNLOAD. Zephyr versiones posteriores a v2.5.0 incluyéndola, contienen un Desbordamiento de Búfer en la región Heap de la memoria (CWE-122). Para más información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-c3gr-hgvr-f363 • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-c3gr-hgvr-f363 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2021-3581 – Buffer Access with Incorrect Length Value in zephyr
https://notcve.org/view.php?id=CVE-2021-3581
Buffer Access with Incorrect Length Value in zephyr. Zephyr versions >= >=2.5.0 contain Buffer Access with Incorrect Length Value (CWE-805). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-8q65-5gqf-fmw5 Acceso al búfer con un valor de longitud incorrecto en zephyr. Zephyr versiones posteriores a 2.5.0 incluyéndola, contienen Acceso al Buffer con Valor de Longitud Incorrecto (CWE-805). Para más información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-8q65-5gqf-fmw5 • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-8q65-5gqf-fmw5 • CWE-805: Buffer Access with Incorrect Length Value CWE-1284: Improper Validation of Specified Quantity in Input •
CVE-2021-3510 – Zephyr JSON decoder incorrectly decodes array of array
https://notcve.org/view.php?id=CVE-2021-3510
Zephyr JSON decoder incorrectly decodes array of array. Zephyr versions >= >1.14.0, >= >2.5.0 contain Attempt to Access Child of a Non-structure Pointer (CWE-588). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-289f-7mw3-2qf4 El decodificador JSON de Zephyr decodifica incorrectamente un array de array. Zephyr versiones anteriores y posteriores a 1.14.0 incluyéndola, versiones anteriores y posteriores a 2.5.0 incluyéndola, contienen Intento de Acceso a Child de un Puntero No Estructurado (CWE-588). Para más información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-289f-7mw3-2qf4 • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-289f-7mw3-2qf4 • CWE-588: Attempt to Access Child of a Non-structure Pointer •