PT-2020-9910 · Dialog Semiconductor · Dialog Semiconductor Sdk
Publicado
2020-02-10
·
Atualizado
2021-02-11
·
CVE-2019-17517
CVSS v2.0
6.1
Média
| Vetor | AV:A/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do SDK da Dialog Semiconductor até a 5.0.4 para dispositivos DA14580/1/2/3
Descrição
A implementação do Bluetooth Low Energy não restringe adequadamente o comprimento da carga útil do L2CAP, permitindo que invasores dentro do alcance do sinal de rádio provoquem um estouro de buffer por meio de um pacote da camada de enlace (L2CAP) especialmente criado.
Recomendações
Para versões até 5.0.4, considere restringir o acesso à implementação do Bluetooth Low Energy até que um patch esteja disponível.
Como solução temporária, evite usar o protocolo L2CAP nos dispositivos afetados até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dialog Semiconductor Sdk