PT-2020-9816 · Cypress · Cypress Psoc 4 Ble
Publicado
2020-02-12
·
Atualizado
2022-01-01
·
CVE-2019-16336
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Componente Cypress PSoC 4 BLE, versões 3.61 e anteriores
Descrição
O problema diz respeito à implementação do Bluetooth Low Energy, que processa incorretamente quadros do canal de dados com um comprimento de carga útil superior ao tamanho máximo de carga útil de recepção (RX) configurado na camada de enlace. Isso permite que invasores dentro do alcance do rádio causem uma negação de serviço, resultando em uma falha, ao enviar um quadro da camada de enlace BLE especialmente criado.
Recomendações
Para as versões 3.61 e anteriores do componente Cypress PSoC 4 BLE, atualize para uma versão posterior à 3.61 para resolver o problema.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cypress Psoc 4 Ble