CVE-2021-34144

Zhuhai Jieli AC6366C BT SDK, versões 0.9.1 e anteriores

A implementação do Bluetooth Classic no Zhuhai Jieli AC6366C BT SDK não lida adequadamente com a recepção de pacotes LMP SCO Link Request truncados quando não há outras conexões Bluetooth ativas. Isso permite que invasores dentro do alcance de rádio impeçam novas conexões BT desativando os procedimentos de consulta e varredura de página do AB5301A por meio de um pacote LMP malicioso. O problema surge devido à validação insuficiente de entradas. Para restaurar a conectividade BT, o usuário precisa reiniciar manualmente o dispositivo.

Para as versões 0.9.1 e anteriores, como solução temporária, considere reiniciar o dispositivo para restaurar a conectividade Bluetooth após um ataque. Para evitar a exploração, evite usar o pacote LMP SCO Link Request até que um patch esteja disponível. Restrinja o acesso à implementação do Bluetooth Classic para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.