Уязвимость компонента BLE Stack платформы разработки для Bluetooth Low Energy (BLE) устройств Realtek RTL8762EKF-EVB связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Компенсирующие меры:
- внедрение строгой проверки нижней границы длины полезной нагрузки PDU (≥27 байт).
- отклонение или отслеживание пакет данных, которые не соответствуют требованиям спецификации BLE.
- ограничение скорости и отслеживание потоков небольших пакетов, чтобы предотвратить перегрузку системы.
- добавление логирования для выявления аномалий в работе PDU с целью повышения безопасности в будущем
| Балл | 6.1 — средняя опасность |