製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

BlueZ-hcidump におけるヒープオーバーフローの脆弱性

Title	BlueZ-hcidump におけるヒープオーバーフローの脆弱性
Summary	BlueZ の hcidump ツールには、ヒープオーバーフローの脆弱性が存在します。 BlueZ は、Linux 用 Bluetooth のプロトコルスタックです。BlueZ の hcidump ツールは、HCI データをユーザが読める形に変換します。このツールには、ヒープオーバーフローの脆弱性が存在します。
Possible impacts	細工された Bluetooth トラフィックを読み込むことで、ツールがクラッシュする可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとにアップデートしてください。
Publication Date	Oct. 13, 2011, midnight
Registration Date	Oct. 19, 2011, 11:23 a.m.
Last Update	Oct. 19, 2011, 11:23 a.m.

Affected System

BlueZ Project

BlueZ-hcidump バージョン 1.42 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-3334	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3334

ベンダー情報

No	Name	URL
BlueZ
1	BlueZ - Official Linux Bluetooth protocol stack	http://www.bluez.org/
GitHub
2	Fix crash with invalid L2CAP frame sizes	https://github.com/connectivity/bluez-hcidump/commit/9b42767bec2d176bbd908f29854af957eb6afb3a

その他

No	Name	URL
CERT-FI
1	CERT-FI Advisory on a heap overflow issue in Bluez-hcidump	http://www.cert.fi/en/reports/2011/vulnerability518405.html
JVN
2	JVNVU#756679	http://jvn.jp/cert/JVNVU756679

Change Log

No	Changed Details	Date of change
0	[2011年10月19日] 掲載	Feb. 17, 2018, 10:37 a.m.