CVE-2021-31612

Опубликовано: 07 сент. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 6.1

EPSS Низкий

Описание

The Bluetooth Classic implementation on Zhuhai Jieli AC690X devices does not properly handle the reception of an oversized LMP packet greater than 17 bytes during the LMP auto rate procedure, allowing attackers in radio range to trigger a deadlock via a crafted LMP packet.

Ссылки

http://www.zh-jieli.com/product/68-cn.html
Product
Vendor Advisory
https://dl.packetstormsecurity.net/papers/general/braktooth.pdf
Broken Link
https://launchstudio.bluetooth.com/ListingDetails/19746
Third Party Advisory
http://www.zh-jieli.com/product/68-cn.html
Product
Vendor Advisory
https://dl.packetstormsecurity.net/papers/general/braktooth.pdf
Broken Link
https://launchstudio.bluetooth.com/ListingDetails/19746
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zh-jieli:ac6901_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zh-jieli:ac6901:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:zh-jieli:ac690n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zh-jieli:ac690n:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:zh-jieli:ac692n_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zh-jieli:ac692n:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:zh-jieli:ac6902_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zh-jieli:ac6902:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:zh-jieli:ac6903_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zh-jieli:ac6903:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:zh-jieli:ac6905_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zh-jieli:ac6905:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:zh-jieli:ac6904_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zh-jieli:ac6904:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:zh-jieli:ac6907_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zh-jieli:ac6907:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:zh-jieli:ac6908_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zh-jieli:ac6908:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:zh-jieli:ac6997_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zh-jieli:ac6997:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:zh-jieli:ac6998_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zh-jieli:ac6998:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:zh-jieli:ac6999_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:zh-jieli:ac6999:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00134

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-x3mf-x7jh-9gfw

github

больше 3 лет назад

BDU:2021-04917

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость реализации Bluetooth Classic микропрограммного обеспечения устройств Zhuhai Jieli AC690X, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 33%

0.00134

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

NVD-CWE-noinfo