PT-2021-4308 · Zhuhai Jieli · Ac690X
Publicado
2021-09-07
·
Atualizado
2021-09-15
·
CVE-2021-31612
CVSS v2.0
6.1
Média
| Vetor | AV:A/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Dispositivos Zhuhai Jieli AC690X (versões afetadas não especificadas)
Descrição
A implementação do Bluetooth Classic não lida adequadamente com a recepção de um pacote LMP de tamanho excessivo, superior a 17 bytes, durante o procedimento de taxa automática do LMP. Isso permite que invasores dentro do alcance do rádio provoquem um impasse por meio de um pacote LMP malicioso. A vulnerabilidade existe devido à validação insuficiente de entradas na implementação do Bluetooth Classic.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ac690X