PT-2021-4360 · Cypress+1 · Cypress Cyw920735Q60Evb+1
Publicado
2021-09-07
·
Atualizado
2021-09-14
·
CVE-2021-34146
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Cypress CYW920735Q60EVB (versões afetadas não especificadas)
CC256xCQFN-EM (versões afetadas não especificadas)
Descrição
A implementação do Bluetooth Classic não lida adequadamente com a recepção de respostas LMP contínuas e não solicitadas, permitindo que invasores dentro do alcance de rádio provoquem uma negação de serviço e reiniciem o dispositivo, inundando-o com pacotes LMP AU Rand após o procedimento de paging. Além disso, existem erros de estouro de buffer na memória dinâmica da implementação do software Bluetooth Classic, que podem ser explorados por um invasor remoto para causar uma negação de serviço.
Recomendações
Para o Cypress CYW920735Q60EVB, considere desativar a recepção de respostas LMP não solicitadas como uma solução temporária até que um patch esteja disponível.
Para o CC256xCQFN-EM, restrinja o acesso à memória dinâmica para minimizar o risco de exploração de estouro de buffer até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cc256Xcqfn-Em
Cypress Cyw920735Q60Evb