Toshiba蓝牙协议栈 TOSRFBD.SYS 远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194461 漏洞类型 缓冲区溢出
发布时间 2006-06-22 更新时间 2006-11-01
CVE编号 CVE-2006-3146 CNNVD-ID CNNVD-200606-407
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200606-407
|漏洞详情
Toshiba蓝牙协议栈是东芝公司提供的蓝牙PC协议栈,支持v1.2规范。Toshiba蓝牙栈的TOSRFBD.SYS驱动中存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致系统崩溃重启。如果攻击者能够发送大量的L2CAPEcho请求的话,就会向非分页内存区写入数据,导致系统立即蓝屏死机,必须物理重启才能恢复操作。
|参考资料

来源:SECUNIA
名称:20657
链接:http://secunia.com/advisories/20657
来源:XF
名称:toshiba-bluetooth-dos(27228)
链接:http://xforce.iss.net/xforce/xfdb/27228
来源:BID
名称:18527
链接:http://www.securityfocus.com/bid/18527
来源:BUGTRAQ
名称:20060620trifiniteSecurityAdvisory:BufferOverruninToshibaBluetoothStackforWindows
链接:http://www.securityfocus.com/archive/1/archive/1/437811/100/0/threaded
来源:OSVDB
名称:26686
链接:http://www.osvdb.org/26686
来源:VUPEN
名称:ADV-2006-2455
链接:http://www.frsirt.com/english/advisories/2006/2455
来源:MISC
链接:http://trifinite.org/trifinite_advisory_toshiba.html
来源:MISC
链接:http://trifinite.org/blog/archives/2006/06/update_tosiba_a.html
来源:SECTRACK
名称:1016345
链接:http://securitytracker.com/id?1016345
来源:MISC
链接:http://briankrebswatch.blogspot.com/2006/10/more-on-toshiba-patches.html
来源:VIM
名称:20061017SecureWorksResearchClientAdvisory:MultipleVendorBluetoothMemoryStackCorruptionVulnerability
链接:http://attrition.org/pipermail/vim/2006-October/001085.html
来源:aps.toshiba-tro.de
链接:http://aps.toshiba-