CVE-2019-11516

Código-fonte do Cypress Wireless IoT (versões afetadas não especificadas)

Uma falha no componente Bluetooth do código-fonte do Cypress Wireless IoT processa indevidamente as Respostas de Consulta Estendida (EIRs), causando um estouro de buffer baseado em heap durante a consulta ao dispositivo. Esse estouro pode ser usado para sobrescrever funções existentes com código arbitrário. Os bits Reservados para Uso Futuro (RFU) não são descartados por eir handleRx() e são incluídos no comprimento de uma EIR, permitindo que um invasor exceda os 240 bytes esperados e cause um estouro de buffer baseado em heap em eir getReceivedEIR(), chamado por bthci event SendInquiryResultEvent(). Para explorar esse bug, um invasor deve se conectar repetidamente ao dispositivo da vítima em um curto intervalo de tempo a partir de diferentes endereços de origem, fazendo com que a pilha Bluetooth da vítima resolva os nomes dos dispositivos e aloque buffers com dados controlados pelo invasor, levando a uma condição de “write-what-where”.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.