ГлавнаяБаза уязвимостей БДУ → BDU:2021-04905
3.3средняя

BDU:2021-04905

Уязвимость реализации Bluetooth Classic среды для разработки IoT приложений espressif esp-idf , связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-10-08
Описание

Уязвимость реализации Bluetooth Classic среды для разработки IoT приложений espressif esp-idf связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного пакета LMP

Затрагиваемое ПО и версии
Espressif IoT Development Framework (до 4.4 включительно)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://github.com/espressif/esp32-bt-libhttps://dl.packetstormsecurity.net/papers/general/braktooth.pdfhttps://www.espressif.com/en/products/socs/esp32https://github.com/espressif/esp-idfhttps://www.cybersecurity-help.cz/vdb/SB2021090603
Проверьте безопасность своего сайта и почты → Полная проверка домена