BlueZ 释放后重用漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1144185 漏洞类型 资源管理错误
发布时间 2016-12-05 更新时间 2019-11-27
CVE编号 CVE-2016-9798 CNNVD-ID CNNVD-201612-025
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201612-025
|漏洞详情
BlueZ是一套官方的Linux蓝牙协议栈。 BlueZ 5.42版本的tools/parser/l2cap.c源文件中的‘conf_opt’函数存在释放后重用漏洞。攻击者可通过运行受损的dump文件利该漏洞造成拒绝服务(hcidump崩溃)。
|参考资料

来源:www.spinics.net
链接:https://www.spinics.net/lists/linux-bluetooth/msg68892.html