漏洞信息详情

Widcomm Bluetooth 蓝牙通讯缓冲区溢出漏洞

• CNNVD编号：CNNVD-200612-634
• 危害等级： 高危
  
• CVE编号： CVE-2006-6908
• 漏洞类型： 缓冲区溢出
• 发布时间： 2006-12-31
• 威胁类型： 远程
• 更新时间： 2007-01-16
• 厂        商： broadcom
• 漏洞来源：

漏洞简介

Widcomm Bluetooth Stack COM Server，打包为Widcomm Stack 3.x及更早版本Windows版、Widcomm BTStackServer 1.4.2.10及1.3.2.7的Windows版、Widcomm Bluetooth Communication Software 1.4.1.03的Windows版上的Bluetooth Stack COM Server，和HP IPAQ 2215和5450上的Windows Mobile或Windows CE的蓝牙实施中存在缓冲区溢出，远程攻击者可以通过未明向量来发起拒绝服务攻击(服务崩溃)并可能执行任意代码。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20070104 23C3 - Bluetooth hacking revisted [Summary and Code]

链接:http://www.securityfocus.com/archive/1/archive/1/455889/100/0/threaded

来源: OSVDB

名称: 37587

链接:http://osvdb.org/37587

来源: MISC

链接:http://events.ccc.de/congress/2006-mediawiki//images/f/fb/23c3_Bluetooh_revisited.pdf

受影响实体

• Broadcom Widcomm_bluetooth:3:Windows  

补丁

暂无