PT-2025-2669 · Bluetooth · Bluetooth
Publicado
2025-01-01
·
Atualizado
2025-01-22
·
CVE-2024-43763
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Bluetooth (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de lógica no código de
build read multi rsp em gatt sr.cc, o que poderia levar a uma negação de serviço remota. Esta negação de serviço pode ser realizada remotamente sem a necessidade de privilégios de execução adicionais. A interação do usuário não é necessária para a exploração deste problema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Resource Exhaustion
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bluetooth