在Cypress(以前属于Broadcom)无线物联网代码库的蓝牙组件中发现了一个问题
CVE编号
CVE-2019-11516利用情况
暂无补丁情况
N/A披露时间
2020-02-06漏洞描述
在Cypress(以前属于Broadcom)无线物联网代码库的蓝牙组件中发现了一个问题。扩展查询响应(EIRs)处理不当,导致在设备查询期间出现基于堆的缓冲区溢出。这种溢出可用于用任意代码覆盖现有函数。eir_handleRx()不会丢弃为将来使用保留的(RFU)位,而是包含在EIR的长度中。因此,可能会超过预期的240字节,从而导致bthci_event_SendInquiryResultEvent()调用的eir_getReceivedEIR()中基于堆的缓冲区溢出。为了利用这个漏洞,攻击者必须在短时间内从不同的源地址重复连接到受害者的设备。这将导致受害者的蓝牙堆栈解决设备名称,因此分配缓冲区与攻击者控制的数据。由于堆损坏,名称最终将被写入攻击者控制的位置,从而导致写入what-where条件。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | android | - | - | ||||||
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-787 | 跨界内存写 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论