Zhuhai Jieli AC690X 输入验证错误漏洞

admin
admin
admin
0
文章
0
评论
2022-07-13 11:35:19 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Zhuhai Jieli AC690X 输入验证错误漏洞

  • CNNVD编号:CNNVD-202109-152
  • 危害等级: 中危
  • CVE编号: CVE-2021-31611
  • 漏洞类型: 输入验证错误
  • 发布时间: 2021-09-03
  • 威胁类型: 远程或本地
  • 更新时间: 2022-05-05
  • 厂        商:
  • 漏洞来源:

漏洞简介

Zhuhai Jieli AC690X是一款蓝牙芯片。

Zhuhai Jieli AC690X 存在输入验证错误漏洞,该漏洞源于珠海捷力 AC690X 和 AC692X 设备上的蓝牙经典实现无法正确处理乱序 LMP 设置程序,随后是格式错误的 LMP 数据包,允许无线电范围内的攻击者通过精心制作的 LMP 数据包使设备死锁。用户需要手动重启设备才能恢复通信。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法::

https://asset-group.github.io/disclosures/braktooth/

参考网址

来源:MISC

链接:http://www.zh-jieli.com/product/68-cn.HTML

来源:MISC

链接:https://launchstudio.bluetooth.com/ListingDetails/58628

来源:MISC

链接:https://launchstudio.bluetooth.com/ListingDetails/19746

来源:MISC

链接:https://dl.packetstormsecurity.net/papers/general/braktooth.pdf

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/164037/BRAKTOOTH-Causing-Havoc-On-Bluetooth-Link-Manager.HTML

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Bluetooth-Implementations-multiple-vulnerabilities-via-Braktooth-36316

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-31611

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021090610

受影响实体

    暂无


补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0