JVNDB-2011-002398

JVNDB-2011-002398
BlueZ-hcidump におけるヒープオーバーフローの脆弱性
概要
BlueZ の hcidump ツールには、ヒープオーバーフローの脆弱性が存在します。 BlueZ は、Linux 用 Bluetooth のプロトコルスタックです。BlueZ の hcidump ツールは、HCI データをユーザが読める形に変換します。このツールには、ヒープオーバーフローの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

BlueZ Project BlueZ-hcidump バージョン 1.42 およびそれ以前

想定される影響
細工された Bluetooth トラフィックを読み込むことで、ツールがクラッシュする可能性があります。
対策
[アップデートする] 開発者が提供する情報をもとにアップデートしてください。
ベンダ情報
BlueZ Project BlueZ : BlueZ - Official Linux Bluetooth protocol stack GitHub : Fix crash with invalid L2CAP frame sizes
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2011-3334
参考情報
JVN : JVNVU#756679 CERT-FI : CERT-FI Advisory on a heap overflow issue in Bluez-hcidump
更新履歴
[2011年10月19日] 掲載

BlueZ-hcidump におけるヒープオーバーフローの脆弱性