BlueZ 资源管理错误漏洞

漏洞信息详情

BlueZ是一款使用C语言编写的蓝牙协议堆栈，它主要用于提供对核心蓝牙层和协议的支持。

BlueZ 存在资源管理错误漏洞，该漏洞源于在受影响的版本中，sdp的cstate alloc buf中存在一个漏洞，它分配的内存总是挂起在cstate单链表中并且不会被释放，随着时间的推移这将导致内存泄漏。攻击者可利用该漏洞不断发送sdp包造成的，最终可能导致目标设备的服务崩溃。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/bluez/bluez/security/advisories/GHSA-3fqg-r8j5-f5xq

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2021/11/msg00022.html

来源:CONFIRM

链接:https://github.com/bluez/bluez/security/advisories/GHSA-3fqg-r8j5-f5xq

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/BlueZ-memory-leak-via-sdp-cstate-alloc-buf-36954

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.4011

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-41229

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/165065/Ubuntu-Security-Notice-USN-5155-1.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.3989

暂无