CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-3430 – BT: Assertion failure on repeated LL_CONNECTION_PARAM_REQ
https://notcve.org/view.php?id=CVE-2021-3430
28 Jun 2022 — Assertion reachable with repeated LL_CONNECTION_PARAM_REQ. Zephyr versions >= v1.14 contain Reachable Assertion (CWE-617). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-46h3-hjcq-2jjr Una aserción alcanzable con la función LL_CONNECTION_PARAM_REQ repetida. Zephyr versiones posteriores a v1.14 incluyéndola, contienen una Aserción Alcanzable (CWE-617). Para más información, vea https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-46h3-hjcq-2jj... • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-46h3-hjcq-2jjr • CWE-617: Reachable Assertion •
CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 1CVE-2021-3861 – The RNDIS USB device class includes a buffer overflow vulnerability
https://notcve.org/view.php?id=CVE-2021-3861
07 Feb 2022 — The RNDIS USB device class includes a buffer overflow vulnerability. Zephyr versions >= v2.6.0 contain Heap-based Buffer Overflow (CWE-122). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-hvfp-w4h8-gxvj La clase de dispositivo USB RNDIS incluye una vulnerabilidad de desbordamiento de búfer. Las versiones de Zephyr versiones posteriores a v2.6.0 incluyéndola, contienen un desbordamiento del búfer en la región Heap de la memoria (CWE-122). Para más información,... • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-hvfp-w4h8-gxvj • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2021-3835 – Buffer overflow in usb device class
https://notcve.org/view.php?id=CVE-2021-3835
07 Feb 2022 — Buffer overflow in usb device class. Zephyr versions >= v2.6.0 contain Heap-based Buffer Overflow (CWE-122). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fm6v-8625-99jf Un desbordamiento de búfer en la clase de dispositivo usb. Zephyr versiones posteriores a v2.6.0 incluyéndola, contienen un desbordamiento del búfer en la región Heap de la memoria (CWE-122). Para más información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA... • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fm6v-8625-99jf • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-3454 – Truncated L2CAP K-frame causes assertion failure
https://notcve.org/view.php?id=CVE-2021-3454
19 Oct 2021 — Truncated L2CAP K-frame causes assertion failure. Zephyr versions >= 2.4.0, >= v.2.50 contain Improper Handling of Length Parameter Inconsistency (CWE-130), Reachable Assertion (CWE-617). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fx88-6c29-vrp3 La trama K de L2CAP truncada causa un fallo de aserción. Zephyr versiones posteriores a 2.4.0 incluyéndola, versiones posteriores a v.2.50 incluyéndola, contienen un Manejo Inapropiado de Inconsistencias de Longit... • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fx88-6c29-vrp3 • CWE-130: Improper Handling of Length Parameter Inconsistency CWE-617: Reachable Assertion •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-3455 – Disconnecting L2CAP channel right after invalid ATT request leads freeze
https://notcve.org/view.php?id=CVE-2021-3455
19 Oct 2021 — Disconnecting L2CAP channel right after invalid ATT request leads freeze. Zephyr versions >= 2.4.0, >= 2.5.0 contain Use After Free (CWE-416). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-7g38-3x9v-v7vp La desconexión del canal L2CAP justo después de una petición de ATT no válida conlleva a una congelación. Zephyr versiones posteriores a 2.4.0 incluyéndola, versiones posteriores a 2.5.0 incluyéndola, contienen un Uso de Memoria Previamente Liberada (CWE-416... • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-7g38-3x9v-v7vp • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-3330 – RCE/DOS: Linked-list corruption leading to large out-of-bounds write while sorting for forged fragment list in Zephyr
https://notcve.org/view.php?id=CVE-2021-3330
12 Oct 2021 — RCE/DOS: Linked-list corruption leading to large out-of-bounds write while sorting for forged fragment list in Zephyr. Zephyr versions >= >=2.4.0 contain Out-of-bounds Write (CWE-787). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fj4r-373f-9456 RCE/DOS: una corrupción de Listas Enlazadas conllevando a una gran escritura fuera de límites mientras se ordena una lista de fragmentos falsa en Zephyr. Zephyr versiones posteriores a 2.4.0 incluyéndola, contiene un... • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-fj4r-373f-9456 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-3323 – Integer Underflow in 6LoWPAN IPHC Header Uncompression in Zephyr
https://notcve.org/view.php?id=CVE-2021-3323
12 Oct 2021 — Integer Underflow in 6LoWPAN IPHC Header Uncompression in Zephyr. Zephyr versions >= >=2.4.0 contain Integer Underflow (Wrap or Wraparound) (CWE-191). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-89j6-qpxf-pfpc Un Desbordamiento de Enteros en la Descompresión del Encabezado IPHC de 6LoWPAN en Zephyr. Zephyr versiones posteriores a 2.4.0 incluyéndola, contiene un desbordamiento de enteros (Wrap o Wraparound) (CWE-191). Para más información, consulte https://... • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-89j6-qpxf-pfpc • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-3322 – Unexpected Pointer Aliasing in IEEE 802154 Fragment Reassembly in Zephyr
https://notcve.org/view.php?id=CVE-2021-3322
12 Oct 2021 — Unexpected Pointer Aliasing in IEEE 802154 Fragment Reassembly in Zephyr. Zephyr versions >= >=2.4.0 contain NULL Pointer Dereference (CWE-476). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-p86r-gc4r-4mq3 Un Aliasing de Punteros Inesperado en el Reensamblaje de Fragmentos IEEE 802154 en Zephyr. Zephyr versiones posteriores a 2.4.0 incluyéndola, contiene una Desreferencia de Puntero NULL (CWE-476). Para más información, consulte https://github.com/zephyrproj... • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-p86r-gc4r-4mq3 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-3321 – Integer Underflow in Zephyr in IEEE 802154 Fragment Reassembly Header Removal
https://notcve.org/view.php?id=CVE-2021-3321
12 Oct 2021 — Integer Underflow in Zephyr in IEEE 802154 Fragment Reassembly Header Removal. Zephyr versions >= >=2.4.0 contain Integer Overflow to Buffer Overflow (CWE-680). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-w44j-66g7-xw99 Un desbordamiento de enteros en Zephyr en la Eliminación del Encabezado de Reensamblaje de Fragmentos IEEE 802154. Zephyr versiones posteriores a 2.4.0 incluyéndola, contienen Desbordamiento de Enteros a Desbordamiento de Búfer (CWE-680). P... • http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-w44j-66g7-xw99 • CWE-191: Integer Underflow (Wrap or Wraparound) CWE-680: Integer Overflow to Buffer Overflow •
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 2CVE-2021-3625 – Buffer overflow in Zephyr USB DFU DNLOAD
https://notcve.org/view.php?id=CVE-2021-3625
05 Oct 2021 — Buffer overflow in Zephyr USB DFU DNLOAD. Zephyr versions >= v2.5.0 contain Heap-based Buffer Overflow (CWE-122). For more information, see https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-c3gr-hgvr-f363 Desbordamiento del búfer en Zephyr USB DFU DNLOAD. Zephyr versiones posteriores a v2.5.0 incluyéndola, contienen un Desbordamiento de Búfer en la región Heap de la memoria (CWE-122). Para más información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-c3g... • https://github.com/szymonh/zephyr_cve-2021-3625 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •