製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

BlueZ-hcidump におけるヒープオーバーフローの脆弱性

タイトル	BlueZ-hcidump におけるヒープオーバーフローの脆弱性
概要	BlueZ の hcidump ツールには、ヒープオーバーフローの脆弱性が存在します。 BlueZ は、Linux 用 Bluetooth のプロトコルスタックです。BlueZ の hcidump ツールは、HCI データをユーザが読める形に変換します。このツールには、ヒープオーバーフローの脆弱性が存在します。
想定される影響	細工された Bluetooth トラフィックを読み込むことで、ツールがクラッシュする可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとにアップデートしてください。
公表日	2011年10月13日0:00
登録日	2011年10月19日11:23
最終更新日	2011年10月19日11:23

影響を受けるシステム

BlueZ Project

BlueZ-hcidump バージョン 1.42 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-3334	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3334

ベンダー情報

No	名前	URL
BlueZ
1	BlueZ - Official Linux Bluetooth protocol stack	http://www.bluez.org/
GitHub
2	Fix crash with invalid L2CAP frame sizes	https://github.com/connectivity/bluez-hcidump/commit/9b42767bec2d176bbd908f29854af957eb6afb3a

その他

No	名前	URL
CERT-FI
1	CERT-FI Advisory on a heap overflow issue in Bluez-hcidump	http://www.cert.fi/en/reports/2011/vulnerability518405.html
JVN
2	JVNVU#756679	http://jvn.jp/cert/JVNVU756679

変更履歴

No	変更内容	変更日
0	[2011年10月19日] 掲載	2018年2月17日10:37