发布日期：2021-04-29
更新日期：2021-09-26

受影响系统：

Zephyr RTOS >= 2.4.0
Zephyr RTOS >= 1.14.2

描述：

---

CVE(CAN) ID: CVE-2020-13603

Zephyr是美国Linux基金会的一套开源的小型的可缩放的实时操作系统。
Zephyr RTOS 2.5之前版本存在整数溢出漏洞。攻击者可利用该漏洞任意分配内存，从而导致意外行为，如崩溃或代码执行。

<**>

建议：

---

厂商补丁：

Zephyr
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-94vp-8gc2-rm45

浏览次数：739
严重程度：0（网友投票）