Jiska

**Nome do software vulnerável e versões afetadas: Placa de avaliação Cypress CYW20735 (versões afetadas não especificadas) WICED Studio versões 6.2 a 6.4 Descrição: O problema é causado por um estouro de buffer que ocorre quando os dados excedem 384 bytes. Isso acontece porque o tamanho máximo do buffer BLOC para envio e recebimento de dados está definido como 384 bytes, enquanto outras configurações permanecem no tamanho normal de 1092 bytes. Um invasor pode provocar o estouro enviando pacotes via rádio ou como um usuário local sem privilégios. O estouro pode ser provocado via rádio enviando uma prova de conceito mínima, como “l2ping -s 600”, para o endereço de destino antes de qualquer emparelhamento. Localmente, o estouro de buffer é acionado imediatamente ao abrir uma conexão ACL ou SCO com um fone de ouvido. Isso ocorre porque os parâmetros BT ACL HOST TO DEVICE DEFAULT SIZE e BT ACL DEVICE TO HOST DEFAULT SIZE estão definidos como 384 no WICED Studio 6.2 e 6.4. Recomendações: Para as versões 6.2 e 6.4 do WICED Studio, considere aumentar os valores de BT ACL HOST TO DEVICE DEFAULT SIZE e BT ACL DEVICE TO HOST DEFAULT SIZE para um valor superior a 384, a fim de evitar o estouro de buffer. Como solução temporária, restrinja o acesso a conexões ACL e SCO para minimizar o risco de exploração. Evite usar o comando `l2ping` com um tamanho superior a 384 bytes até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Chips Broadcom (versões afetadas não especificadas) Dispositivos Samsung Galaxy S8, S8+ e Note8 com o chipset BCM4361 **Descrição** O problema decorre do uso de um Gerador de Números Pseudoaleatórios (PRNG) de baixa entropia em situações em que deveria ser utilizado um Gerador de Números Aleatórios por Hardware (HRNG), levando a um potencial spoofing. Isso afeta dispositivos como o Samsung Galaxy S8, S8+ e Note8 com o chipset BCM4361. **Recomendações** Para chips Broadcom, considere implementar um Gerador de Números Aleatórios de Hardware (HRNG) para substituir o PRNG de baixa entropia. Para dispositivos Samsung Galaxy S8, S8+ e Note8 com o chipset BCM4361, atualize o firmware do dispositivo para uma versão que utilize um HRNG para a geração de números aleatórios Bluetooth, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.