Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04989

Опубликовано: 07 сент. 2021
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость реализации Bluetooth Classic микропрограммного обеспечения устройств CC256xCQFN-EM связана с ошибками переполнения буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отказ в обслуживании

Вендор

Texas Instruments Inc.

Наименование ПО

CC256XCQFN-EM

Версия ПО

- (CC256XCQFN-EM)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Ограничить использование программного средства

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00101
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-34146

CVSS3: 6.5
ubuntu
больше 4 лет назад

The Bluetooth Classic implementation in the Cypress CYW920735Q60EVB does not properly handle the reception of continuous unsolicited LMP responses, allowing attackers in radio range to trigger a denial of service and restart (crash) of the device by flooding it with LMP_AU_Rand packets after the paging procedure.

nvd логотип

CVE-2021-34146

CVSS3: 6.5
nvd
больше 4 лет назад

The Bluetooth Classic implementation in the Cypress CYW920735Q60EVB does not properly handle the reception of continuous unsolicited LMP responses, allowing attackers in radio range to trigger a denial of service and restart (crash) of the device by flooding it with LMP_AU_Rand packets after the paging procedure.

debian логотип

CVE-2021-34146

CVSS3: 6.5
debian
больше 4 лет назад

The Bluetooth Classic implementation in the Cypress CYW920735Q60EVB do ...

github логотип

GHSA-jg54-6p86-rp5q

github
больше 3 лет назад

The Bluetooth Classic implementation in the Cypress CYW920735Q60EVB does not properly handle the reception of continuous unsolicited LMP responses, allowing attackers in radio range to trigger a denial of service and restart (crash) of the device by flooding it with LMP_AU_Rand packets after the paging procedure.

EPSS

Процентиль: 28%
0.00101
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2