Уязвимость SDP-сервера пакета программ BlueZ, реализующих стек протоколов Bluetooth, вызвана возможностью чтения за границами памяти буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, считать бит памяти при помощи специально сформированного сетевого запроса к серверу. Полученная информация может быть использована для преодоления мер безопасности и захвата контроля над устройством с использованием других уязвимостей
Использование рекомендаций разработчиков:
https://access.redhat.com/security/vulnerabilities/blueborne
Для ОС ОН «Стрелец»:
Обновление программного обеспечения bluez до версии 5.43-2+deb9u5
| Балл | 5.7 — средняя опасность |