CVE-2021-34147

Опубликовано: 07 сент. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.1

CVSS3: 6.5

Описание

The Bluetooth Classic implementation in the Cypress WICED BT stack through 2.9.0 for CYW20735B1 does not properly handle the reception of a malformed LMP timing accuracy response followed by multiple reconnections to the link slave, allowing attackers to exhaust device BT resources and eventually trigger a crash via multiple attempts of sending a crafted LMP timing accuracy response followed by a sudden reconnection with a random BDAddress.

Релиз	Статус	Примечание
bionic	DNE
devel	not-affected
esm-apps/jammy	needed
esm-apps/noble	not-affected
esm-infra/focal	DNE
focal	DNE
jammy	needed
kinetic	ignored	end of life, was needs-triage
lunar	ignored	end of life, was needs-triage
mantic	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 29%

0.00101

Низкий

6.1 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-34147

CVSS3: 6.5

nvd

больше 4 лет назад

CVE-2021-34147

CVSS3: 6.5

debian

больше 4 лет назад

The Bluetooth Classic implementation in the Cypress WICED BT stack thr ...

GHSA-m739-9w4c-mx4g

github

больше 3 лет назад

BDU:2021-04913

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость реализации Bluetooth Classic стека Cypress WICED BT для устройств CYW20735B1, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 29%

0.00101

Низкий

6.1 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2021-34147

Описание

Пакет bluez-firmware

Ссылки на источники

Связанные уязвимости