CVE-2020-10367丨Bluetooth Firmware 安全漏洞

2024年11月12日 144点热度 0人点赞 0条评论

CVE编号

CVE-2020-10367

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-11

Bluetooth Firmware是蓝牙固件。该产品是蓝牙模块内装载的软件，是蓝牙模块工作的核心，不同的蓝牙固件完成不同的功能应用，高质量的固件是产品稳定运行的必要条件。

Bluetooth BR/EDR/LE 存在安全漏洞，攻击者利用该漏洞通过蓝牙固件的Sweyntooth / Spectra触发内存损坏，以触发拒绝服务并可能运行代码。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=2052676
https://github.com/RPi-Distro/bluez-firmware/commit/8445a53ce2c51a77472b908a0...
https://www.informatik.tu-darmstadt.de/fb20/aktuelles_fb20/fb20_neuigkeiten/n...
https://www.informatik.tu-darmstadt.de/seemoo/team_seemoo/jiska_classen/index.en.jsp