CVE-2021-28135

Опубликовано: 07 сент. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 3.3

EPSS Низкий

Описание

The Bluetooth Classic implementation in Espressif ESP-IDF 4.4 and earlier does not properly handle the reception of continuous unsolicited LMP responses, allowing attackers in radio range to trigger a denial of service (crash) in ESP32 by flooding the target device with LMP Feature Response data.

Ссылки

https://dl.packetstormsecurity.net/papers/general/braktooth.pdf
Broken Link
https://github.com/espressif/esp-idf
Third Party Advisory
https://github.com/espressif/esp32-bt-lib
Third Party Advisory
https://www.espressif.com/en/products/socs/esp32
Product
https://dl.packetstormsecurity.net/papers/general/braktooth.pdf
Broken Link
https://github.com/espressif/esp-idf
Third Party Advisory
https://github.com/espressif/esp32-bt-lib
Third Party Advisory
https://www.espressif.com/en/products/socs/esp32
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:espressif:esp-idf:*:*:*:*:*:*:*:*

Версия до 4.4 (включая)

EPSS

Процентиль: 46%

0.00234

Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-jff7-h8x2-v2hj

CVSS3: 6.5

github

больше 3 лет назад

BDU:2021-04916

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость реализации Bluetooth Classic среды для разработки IoT приложений espressif esp-idf существует из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 46%

0.00234

Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

NVD-CWE-Other