CVE-2019-18614

**Nome do software vulnerável e versões afetadas:

Placa de avaliação Cypress CYW20735 (versões afetadas não especificadas)

WICED Studio versões 6.2 a 6.4

Descrição:

O problema é causado por um estouro de buffer que ocorre quando os dados excedem 384 bytes. Isso acontece porque o tamanho máximo do buffer BLOC para envio e recebimento de dados está definido como 384 bytes, enquanto outras configurações permanecem no tamanho normal de 1092 bytes. Um invasor pode provocar o estouro enviando pacotes via rádio ou como um usuário local sem privilégios. O estouro pode ser provocado via rádio enviando uma prova de conceito mínima, como “l2ping -s 600”, para o endereço de destino antes de qualquer emparelhamento. Localmente, o estouro de buffer é acionado imediatamente ao abrir uma conexão ACL ou SCO com um fone de ouvido. Isso ocorre porque os parâmetros BT ACL HOST TO DEVICE DEFAULT SIZE e BT ACL DEVICE TO HOST DEFAULT SIZE estão definidos como 384 no WICED Studio 6.2 e 6.4.

Recomendações:

Para as versões 6.2 e 6.4 do WICED Studio, considere aumentar os valores de BT ACL HOST TO DEVICE DEFAULT SIZE e BT ACL DEVICE TO HOST DEFAULT SIZE para um valor superior a 384, a fim de evitar o estouro de buffer.

Como solução temporária, restrinja o acesso a conexões ACL e SCO para minimizar o risco de exploração.

Evite usar o comando l2ping com um tamanho superior a 384 bytes até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.