PT-2020-9913 · Texas Instruments · Texas Instruments Sdk
Publicado
2020-02-10
·
Atualizado
2020-02-14
·
CVE-2019-17520
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do SDK da Texas Instruments até a 3.30.00.20 para dispositivos CC2640R2
Descrição
O problema está relacionado à implementação do Bluetooth Low Energy, que não restringe adequadamente o pacote SM Public Key na recepção. Isso permite que invasores dentro do alcance do sinal de rádio provoquem uma negação de serviço, resultando em uma falha do sistema, ao enviar pacotes manipulados.
Recomendações
Para as versões do SDK da Texas Instruments até a 3.30.00.20, atualize para uma versão que restrinja adequadamente o pacote SM Public Key na recepção, a fim de prevenir ataques de negação de serviço.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Texas Instruments Sdk