PT-2021-4298 · Texas Instruments · Cc256X
Publicado
2021-09-07
·
Atualizado
2021-09-09
·
CVE-2021-34149
CVSS v2.0
3.3
Baixa
| Vetor | AV:A/AC:L/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Texas Instruments CC256XCQFN-EM (versões afetadas não especificadas)
Descrição
A implementação do Bluetooth Classic não lida adequadamente com a recepção de pacotes LMP AU Rand contínuos, permitindo que invasores dentro do alcance de rádio provoquem uma negação de serviço (impasse) do dispositivo, inundando-o com pacotes LMP AU Rand após o procedimento de paging. O problema também está relacionado a erros de estouro de buffer na memória dinâmica.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cc256X