BlueZ 越边界读取漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1144041 漏洞类型 缓冲区错误
发布时间 2016-12-09 更新时间 2019-10-21
CVE编号 CVE-2016-9918 CNNVD-ID CNNVD-201612-197
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201612-197
|漏洞详情
BlueZ是一套官方的Linux蓝牙协议栈。 BlueZ 5.42中的monitor/packet.c源文件的‘packet_hexdump’函数存在越边界读取漏洞。攻击者可借助受损的dump文件利用该漏洞造成btmon崩溃。
|参考资料

来源:www.spinics.net
链接:https://www.spinics.net/lists/linux-bluetooth/msg68898.html