漏洞标题
未经对齐大小的USB Mass Storage上的越界写入
漏洞描述信息
在USB Mass Storage中,存在对超出边界的数据写入,且数据大小不对齐。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Out-of-bounds write in USB Mass Storage with unaligned sizes
漏洞描述信息
Out-of-bounds Write in the USB Mass Storage memoryWrite handler with unaligned Sizes See NCC-ZEP-024, NCC-ZEP-025, NCC-ZEP-026 This issue affects: zephyrproject-rtos zephyr version 1.14.1 and later versions. version 2.1.0 and later versions.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
Zephyr USB Mass Storage 缓冲区错误漏洞
漏洞描述信息
Zephyr是美国Linux基金会的一套开源的小型的可缩放的实时操作系统。USB Mass Storage是其中的一个USB大容量存储组件。 Zephyr 1.14.1及之后版本和2.1.0版及之后版本中的USB Mass Storage存在缓冲区错误漏洞。攻击者可利用该漏洞导致应用程序崩溃或执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误