PT-2021-4306 · Zhuhai Jieli · Zhuhai Jieli Ac6366C Demo V1.0
Publicado
2021-09-07
·
Atualizado
2021-09-14
·
CVE-2021-34143
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Zhuhai Jieli AC6366C DEMO V1.0
Descrição
A implementação do Bluetooth Classic não lida adequadamente com a recepção de respostas LMP contínuas e não solicitadas, permitindo que invasores dentro do alcance de rádio provoquem uma negação de serviço (impasse) do dispositivo, inundando-o com pacotes LMP AU Rand após o procedimento de paging. Esse problema também está relacionado a erros de estouro de buffer na memória dinâmica do firmware do dispositivo, o que pode causar a falha e a reinicialização do dispositivo quando explorado. É necessária a intervenção do usuário para reiniciar o dispositivo.
Recomendações
Para o Zhuhai Jieli AC6366C DEMO V1.0, como solução temporária, considere restringir o acesso ao dispositivo quando ele não estiver em uso para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zhuhai Jieli Ac6366C Demo V1.0