CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-10022 – UpdateHub Module Copies a Variable-Size Hash String Into a Fixed-Size Array
https://notcve.org/view.php?id=CVE-2020-10022
A malformed JSON payload that is received from an UpdateHub server may trigger memory corruption in the Zephyr OS. This could result in a denial of service in the best case, or code execution in the worst case. See NCC-NCC-016 This issue affects: zephyrproject-rtos zephyr version 2.1.0 and later versions. version 2.2.0 and later versions. Una carga útil JSON malformada que es recibida desde un servidor UpdateHub puede desencadenar una corrupción de la memoria en el Sistema Operativo Zephyr. Esto podría resultar en una denegación de servicio en el mejor de los casos, o una ejecución de código en el peor de los casos. • https://docs.zephyrproject.org/latest/security/vulnerabilities.html#cve-2020-10022 https://github.com/zephyrproject-rtos/zephyr/pull/24065 https://github.com/zephyrproject-rtos/zephyr/pull/24066 https://github.com/zephyrproject-rtos/zephyr/pull/24154 https://zephyrprojectsec.atlassian.net/browse/ZEPSEC-28 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •