Widcomm Bluetooth 蓝牙通讯缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192315 漏洞类型 缓冲区溢出
发布时间 2006-12-31 更新时间 2006-12-31
CVE编号 CVE-2006-6908 CNNVD-ID CNNVD-200612-634
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/87083
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-634
|漏洞详情
WidcommBluetoothStackCOMServer,打包为WidcommStack3.x及更早版本Windows版、WidcommBTStackServer1.4.2.10及1.3.2.7的Windows版、WidcommBluetoothCommunicationSoftware1.4.1.03的Windows版上的BluetoothStackCOMServer,和HPIPAQ2215和5450上的WindowsMobile或WindowsCE的蓝牙实施中存在缓冲区溢出,远程攻击者可以通过未明向量来发起拒绝服务攻击(服务崩溃)并可能执行任意代码。
|受影响的产品
Broadcom Widcomm Bluetooth 3 Windows Broadcom Widcomm Bluetooth 1.4.2.10 Windows Broadcom Widcomm Bluetooth 1.4.1.03 Windows Broadcom Widcomm Bluetooth 1.3.2.7 Windows
|参考资料

来源:BUGTRAQ
名称:2007010423C3-Bluetoothhackingrevisted[SummaryandCode]
链接:http://www.securityfocus.com/archive/1/archive/1/455889/100/0/threaded
来源:OSVDB
名称:37587
链接:http://osvdb.org/37587
来源:MISC
链接:http://events.ccc.de/congress/2006-mediawiki//images/f/fb/23c3_Bluetooh_revisited.pdf