Cypress(以前是Broadcom) WICED Studio 6.2 CYW20735B1和CYW20819A1中发现了一个问题
CVE编号
CVE-2019-13916利用情况
暂无补丁情况
N/A披露时间
2020-04-14漏洞描述
Cypress(以前是Broadcom) WICED Studio 6.2 CYW20735B1和CYW20819A1中发现了一个问题。当收到蓝牙低能量(BLE)数据包时,它被复制到堆(ThreadX块)缓冲区中。dhmulp_getRxBuffer中分配的缓冲区太小了4个字节,不能容纳255个字节加上头。有可能损坏保存g_mm_BLEDeviceToHostPool块池的空闲缓冲区的链表中的指针。这个指针可以通过溢出3个字节的数据包数据和数据包CRC校验和的第一个字节来完全控制。校验和可以通过调整相应的数据包数据来自由选择。攻击者可能会将被覆盖的地址分配为接收缓冲区,从而产生写什么在哪里的情况。在BT SDK2.4和BT SDK2.45中修正了这个问题。解决建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.cypress.com/
参考链接 |
|
|---|---|
| https://community.cypress.com/thread/53681 | |
| https://github.com/seemoo-lab/frankenstein/blob/master/doc/CVE_2019_13916.md |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | cypress | wiced_studio | 6.2 | - | |||||
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-787 | 跨界内存写 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论