| Summary | Texas Instruments BLE-STACK v2.2.1 for SimpleLink CC2640 and CC2650 devices allows remote attackers to execute arbitrary code via a malformed packet that triggers a buffer overflow. |
|---|---|
| Publication Date | Nov. 7, 2018, 12:29 a.m. |
| Registration Date | March 1, 2021, 7:05 p.m. |
| Last Update | Nov. 21, 2024, 12:53 p.m. |
| CVSS3.0 : HIGH | |
| スコア | 8.8 |
|---|---|
| Vector | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) | 隣接 |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| CVSS2.0 : MEDIUM | |
| Score | 5.8 |
|---|---|
| Vector | AV:A/AC:L/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) | 隣接 |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:ti:ble-stack:*:*:*:*:*:*:*:* | 2.2.1 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:ti:cc2640:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:h:ti:cc2650:-:*:*:*:*:*:*:* | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:ti:ble-stack:3.0.0:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:ti:cc2640r2f:-:*:*:*:*:*:*:* | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:ti:ble-stack:*:*:*:*:*:*:*:* | 2.3.3 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:ti:cc1350:-:*:*:*:*:*:*:* | ||||
| Title | Texas Instruments 製マイクロコントローラ CC2640 および CC2650 にバッファオーバーフローの脆弱性 |
|---|---|
| Summary | Texas Instruments 製マイクロコントローラ CC2640 および CC2650 のファームウェアで使用されている BLE-Stack には、バッファオーバーフローの脆弱性が存在します。 メモリ操作範囲の制限不備 (CWE-119) - CVE-2018-16986 Texas Instruments 製マイクロコントローラ CC2640 および CC2650 のファームウェアで使用されている BLE-Stack には、BLE advertising パケットの処理に問題があります。 チップ内の ROM イメージに含まれている llGetAdvChanPDU 関数は、受信した advertising パケットを解析してその内容を別のバッファにコピーします。また、受信したデータが一定の長さを超えている場合には BLE-Stack 上で動作するアプリケーションに含まれている halAssertHandler 関数を呼び出して処理を継続する仕組みになっています。 細工された advertizing パケットを受信した場合、パケット長が実際よりも大きな値であるとして処理が行われ、バッファオーバーフローが発生する可能性があります。 |
| Possible impacts | 当該デバイスがスキャンモードで動作しているときに、一連の細工された BLE パケットを受信することにより、バッファオーバーフローが発生し任意のコードが実行される可能性があります。 |
| Solution | [BLE-Stack をアップデートする] 本脆弱性は、2018年3月28日に Texas Instruments がリリースした BLE-Stack v2.2.2 で修正されています。 当該デバイスを使用している製品では、BLE-Stack を更新するファームウェアアップデートが必要です。 |
| Publication Date | Nov. 2, 2018, midnight |
| Registration Date | Nov. 5, 2018, 2:01 p.m. |
| Last Update | July 25, 2019, 3:27 p.m. |
| Texas Instrument |
| BLE-Stack v2.2.2 よりも前のバージョン |
| BLE-Stack v2.2.2 よりも前のバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2018年11月05日] 掲載 |
Nov. 5, 2018, 2:01 p.m. |
| 2 | [2019年07月25日] 参考情報:National Vulnerability Database (NVD) (CVE-2018-16986) を追加 |
July 25, 2019, 3:26 p.m. |
| 1 | [2018年11月05日] 掲載 |
Nov. 5, 2018, 2:01 p.m. |
| 2 | [2019年07月25日] 参考情報:National Vulnerability Database (NVD) (CVE-2018-16986) を追加 |
July 25, 2019, 3:26 p.m. |