发布日期：2020-05-11
更新日期：2020-09-07

受影响系统：

Zephyr Zephyr 2.1.0 <=version< 2.2.0
Zephyr Zephyr 1.14.0 <=version< 1.14.2

描述：

---

CVE(CAN) ID: CVE-2020-10067

Zephyr是美国Linux基金会的一套开源的小型的可缩放的实时操作系统。
Zephyr 1.14.0及之后版本（1.14.2版本已修复）和2.1.0及之后版本（2.2.0版本已修复）中的is_in_region存在整数溢出漏洞。攻击者可利用该漏洞借助恶意用户空间应用程序绕过系统调用处理程序执行的安全检查，可造成拒绝服务、信息泄露或内存损坏，从而导致内核内的代码执行。

<*来源：Flavio Ceolin
  *>

建议：

---

厂商补丁：

Zephyr
------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://docs.zephyrproject.org/latest/security/vulnerabilities.html#CVE-2020-10067

浏览次数：913
严重程度：0（网友投票）