PT-2021-10908 · Realtek · Realtek Rtl8723De Ble Stack
Publicado
2021-04-08
·
Atualizado
2021-04-14
·
CVE-2020-23539
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Realtek rtl8723de BLE Stack, versões <= 4.1
Descrição
Uma falha na pilha BLE Realtek rtl8723de permite que invasores remotos provoquem uma negação de serviço. Isso pode ser feito através da manipulação do campo de intervalo na mensagem CONNECT REQ.
Recomendações
Para as versões <= 4.1 do Realtek rtl8723de BLE Stack, considere desativar a funcionalidade BLE até que um patch esteja disponível para evitar possíveis ataques de negação de serviço.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Realtek Rtl8723De Ble Stack