Описание
The Bluetooth Low Energy implementation on NXP SDK through 2.2.1 for KW41Z devices does not properly restrict the Link Layer payload length, allowing attackers in radio range to cause a buffer overflow via a crafted packet.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.2.1 (включая)
Одновременно
cpe:2.3:a:nxp:mcuxpresso_software_development_kit:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:nxp:kw31z:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:kw34:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:kw35:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:kw36:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:kw37:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:kw38:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:kw39:-:*:*:*:*:*:*:*
cpe:2.3:h:nxp:kw41z:-:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00075
Низкий
8.8 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
The Bluetooth Low Energy implementation on NXP SDK through 2.2.1 for KW41Z devices does not properly restrict the Link Layer payload length, allowing attackers in radio range to cause a buffer overflow via a crafted packet.
EPSS
Процентиль: 23%
0.00075
Низкий
8.8 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-120