PT-2021-4915 · Bluez+5 · Bluez+5

Zxtwonder

·

Publicado

2021-06-09

·

Atualizado

2024-06-15

·

CVE-2021-3588

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
BlueZ (versões afetadas não especificadas)
Descrição
O problema está relacionado à função cli feat read cb() no arquivo src/gatt-database.c da pilha de protocolos Bluetooth para Linux. Ela não realiza verificações de limites na variável offset antes de usá-la como índice em uma matriz para leitura. Isso pode levar a um estouro de buffer, permitindo que um invasor divulgue informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Access of Memory Location After End of Buffer

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-788CWE-125

Identificadores relacionados

ALT-PU-2021-1984
AZL-7183
BDU:2021-05651
CVE-2021-3588
MGASA-2021-0281
OESA-2021-1254
OPENSUSE-SU-2021:2459-1
OPENSUSE-SU-2021_2459-1
OPENSUSE-SU-2024:12446-1
SUSE-SU-2021:2459-1
SUSE-SU-2021_2459-1
USN-4989-1

Produtos afetados

Alt Linux
Astra Linux
Bluez
Linuxmint
Suse
Ubuntu