Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02054

Опубликовано: 13 сент. 2017
Источник: fstec
CVSS2: 5.7
EPSS Средний

Описание

Уязвимость SDP-сервера пакета программ BlueZ, реализующих стек протоколов Bluetooth, вызвана возможностью чтения за границами памяти буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, считать бит памяти при помощи специально сформированного сетевого запроса к серверу. Полученная информация может быть использована для преодоления мер безопасности и захвата контроля над устройством с использованием других уязвимостей

Вендор

Сообщество свободного программного обеспечения
АО «Концерн ВНИИНС»

Наименование ПО

BlueZ
Linux
ОС ОН «Стрелец»

Версия ПО

до 5.46 включительно (BlueZ)
от 3.3 rc1 до 4.13.1 включительно (Linux)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)

Возможные меры по устранению уязвимости

Использование рекомендаций разработчиков:
https://access.redhat.com/security/vulnerabilities/blueborne
Для ОС ОН «Стрелец»:
Обновление программного обеспечения bluez до версии 5.43-2+deb9u5

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.39931
Средний

5.7 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-1000250

CVSS3: 6.5
ubuntu
около 8 лет назад

All versions of the SDP server in BlueZ 5.46 and earlier are vulnerable to an information disclosure vulnerability which allows remote attackers to obtain sensitive information from the bluetoothd process memory. This vulnerability lies in the processing of SDP search attribute requests.

redhat логотип

CVE-2017-1000250

CVSS3: 6.5
redhat
около 8 лет назад

All versions of the SDP server in BlueZ 5.46 and earlier are vulnerable to an information disclosure vulnerability which allows remote attackers to obtain sensitive information from the bluetoothd process memory. This vulnerability lies in the processing of SDP search attribute requests.

nvd логотип

CVE-2017-1000250

CVSS3: 6.5
nvd
около 8 лет назад

All versions of the SDP server in BlueZ 5.46 and earlier are vulnerable to an information disclosure vulnerability which allows remote attackers to obtain sensitive information from the bluetoothd process memory. This vulnerability lies in the processing of SDP search attribute requests.

debian логотип

CVE-2017-1000250

CVSS3: 6.5
debian
около 8 лет назад

All versions of the SDP server in BlueZ 5.46 and earlier are vulnerabl ...

github логотип

GHSA-6fxm-r64m-667w

CVSS3: 6.5
github
больше 3 лет назад

All versions of the SDP server in BlueZ 5.46 and earlier are vulnerable to an information disclosure vulnerability which allows remote attackers to obtain sensitive information from the bluetoothd process memory. This vulnerability lies in the processing of SDP search attribute requests.

EPSS

Процентиль: 97%
0.39931
Средний

5.7 Medium

CVSS2