Zephyr输入验证错误漏洞
Zephyr是美国Linux基金会的一套开源的小型的可缩放的实时操作系统。
一、漏洞分析
公开日期:2020-05-24
漏洞编号:CNVD-2020-29632
危害等级:高危
漏洞描述:Zephyr存在输入验证错误漏洞。攻击者可利用该漏洞绕过系统调用处理程序执行的安全检查,可能造成拒绝服务,获取信息或损坏内存等危害。
二、漏洞影响范围
Zephyr Zephyr >=1.14.0,<1.14.2
Zephyr Zephyr >=2.1.0,<2.2.0
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://docs.zephyrproject.org/latest/security/vulnerabilities.html#CVE-2020-10067
