Intel Wireless Bluetooth不正确的缓冲区限制漏洞(CVE-2020-12321)

admin
admin
admin
0
文章
0
评论
2023-12-01 18:05:58 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
中危 Intel Wireless Bluetooth不正确的缓冲区限制漏洞(CVE-2020-12321)

CVE编号

CVE-2020-12321

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-11-13
漏洞描述
Intel Wireless Bluetooth是美国英特尔(Intel)公司的一款可以有效解决intel蓝牙在win10系统中出现的一些问题的驱动工具。 Intel Wireless Bluetooth 21.110之前版本中存在缓冲区错误漏洞,这些漏洞可能允许特权升级或拒绝服务
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://support.lenovo.com/us/en/product_security/LEN-45681
参考链接
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00403
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 alibaba_cloud_linux_2.1903 linux-firmware * Up to (excluding) 15.32.2.9-80.1.al7
运行在以下环境
系统 anolis_os_8 iwl6000g2a-firmware * Up to (excluding) 39.31.5.1-99
运行在以下环境
系统 anolis_os_8.2 iwl5150-firmware * Up to (excluding) 39.31.5.1-99
运行在以下环境
系统 centos_7 linux-firmware * Up to (excluding) 15.32.2.9-80.el7_9
运行在以下环境
系统 centos_8 linux-firmware * Up to (excluding) 20200619-101.git3890db36.el8_3
运行在以下环境
系统 debian_10 linux-firmware * Up to (excluding) 20190114-2
运行在以下环境
系统 debian_11 linux-firmware * Up to (excluding) 20200918-1
运行在以下环境
系统 debian_9 linux-firmware * Up to (excluding) 20161130-4
运行在以下环境
系统 debian_sid linux-firmware * Up to (excluding) 20200918-1
运行在以下环境
系统 intel dual_band_wireless-ac_3165_firmware * Up to (excluding) 21.110
运行在以下环境
系统 intel dual_band_wireless-ac_3168_firmware * Up to (excluding) 21.110
运行在以下环境
系统 intel dual_band_wireless-ac_8260_firmware * Up to (excluding) 21.110
运行在以下环境
系统 intel dual_band_wireless-ac_8265_firmware * Up to (excluding) 21.110
运行在以下环境
系统 intel wi-fi_6_ax200_firmware * Up to (excluding) 21.110
运行在以下环境
系统 intel wi-fi_6_ax201_firmware * Up to (excluding) 21.110
运行在以下环境
系统 intel wireless-ac_9260_firmware * Up to (excluding) 21.110
运行在以下环境
系统 intel wireless-ac_9461_firmware * Up to (excluding) 21.110
运行在以下环境
系统 intel wireless-ac_9462_firmware * Up to (excluding) 21.110
运行在以下环境
系统 intel wireless-ac_9560_firmware * Up to (excluding) 21.110
运行在以下环境
系统 intel wireless_7265_(rev_d)_firmware * Up to (excluding) 21.110
运行在以下环境
系统 kylinos_aarch64_V10SP1 linux-firmware * Up to (excluding) 20211027-1.ky10
运行在以下环境
系统 kylinos_aarch64_V10SP2 linux-firmware * Up to (excluding) 20211027-1.ky10
运行在以下环境
系统 kylinos_loongarch64_V10SP1 linux-firmware * Up to (excluding) 20211027-1.a.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP1 linux-firmware * Up to (excluding) 20211027-1.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP2 linux-firmware * Up to (excluding) 20211027-1.ky10
运行在以下环境
系统 opensuse_Leap_15.1 linux-firmware * Up to (excluding) 20200107-lp151.2.15.1
运行在以下环境
系统 opensuse_Leap_15.2 linux-firmware * Up to (excluding) 20200107-lp152.2.3.1
运行在以下环境
系统 redhat_7 iwl100-firmware * Up to (excluding) 18.168.6.1-80.el7_9
运行在以下环境
系统 redhat_8 linux-firmware * Up to (excluding) 20200619-101.git3890db36.el8_3
运行在以下环境
系统 sles_12_SP5 linux-firmware * Up to (excluding) 20190618-5.14.1
运行在以下环境
系统 suse_12_SP5 linux-firmware * Up to (excluding) 20190618-5.14.1
运行在以下环境
硬件 intel dual_band_wireless-ac_3165 - -
运行在以下环境
硬件 intel dual_band_wireless-ac_3168 - -
运行在以下环境
硬件 intel dual_band_wireless-ac_8260 - -
运行在以下环境
硬件 intel dual_band_wireless-ac_8265 - -
运行在以下环境
硬件 intel wi-fi_6_ax200 - -
运行在以下环境
硬件 intel wi-fi_6_ax201 - -
运行在以下环境
硬件 intel wireless-ac_9260 - -
运行在以下环境
硬件 intel wireless-ac_9461 - -
运行在以下环境
硬件 intel wireless-ac_9462 - -
运行在以下环境
硬件 intel wireless-ac_9560 - -
运行在以下环境
硬件 intel wireless_7265_(rev_d) - -
阿里云评分 5.0
  • 攻击路径 本地
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 越权影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 传输被破坏
  • 服务器危害 DoS
  • 全网数量 100
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0