7.2высокая
BDU:2021-04797 (CVE-2020-13603)
Уязвимость функции выделения памяти операционной системы реального времени Zephyr, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-09-30
Описание
Уязвимость функции выделения памяти операционной системы реального времени Zephyr вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Zephyr (до 1.14.2 включительно)Zephyr (от 2.0.0 до 2.4.0 включительно)
Способ устранения
Обновление операционной системы реального времени Zephyr до актуальной версии
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи