ГлавнаяБаза уязвимостей БДУ → BDU:2017-02054
5.7средняя

BDU:2017-02054

Уязвимость SDP-сервера пакета программ, реализующих стек протоколов Bluetooth, позволяющая нарушителю раскрыть защищаемую информацию о системе
Опубликовано: 2017-09-15
Описание

Уязвимость SDP-сервера пакета программ BlueZ, реализующих стек протоколов Bluetooth, вызвана возможностью чтения за границами памяти буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, считать бит памяти при помощи специально сформированного сетевого запроса к серверу. Полученная информация может быть использована для преодоления мер безопасности и захвата контроля над устройством с использованием других уязвимостей

Затрагиваемое ПО и версии
BlueZ (до 5.46 включительно)Linux (от 3.3 rc1 до 4.13.1 включительно)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций разработчиков:
https://access.redhat.com/security/vulnerabilities/blueborne

Для ОС ОН «Стрелец»:
Обновление программного обеспечения bluez до версии 5.43-2+deb9u5

Оценка CVSS
Балл5.7 — средняя опасность
Источники и патчи
https://www.armis.com/bluebornehttps://access.redhat.com/security/vulnerabilities/bluebornehttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e860d2c904d1a9f38a24eb44c9f34b8f915a6ea3https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена