记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Linux内核曝严重蓝牙漏洞,影响多个版本

2020-10-19 18:02

谷歌安全研究人员在LinuxKernel中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。

BleedingTooth漏洞分别被命名为CVE-2020-12351,CVE-2020-12352和CVE-2020-24490。其中最严重的漏洞是基于堆的类型混淆漏洞(CVE-2020-12351),被评为高危漏洞 ,CVSS评分达到8.3。据悉,漏洞存在于BlueZ中,软件栈默认情况下为Linux实现了所有蓝牙核心协议和层。除Linux笔记本电脑外,它还用于许多消费或工业物联网设备。受害者蓝牙覆盖范围内的远程攻击者都可以通过目标设备的bd地址来利用此漏洞 。攻击者能够通过发送恶意的l2cap数据包来触发漏洞,导致拒绝服务,甚至执行具有内核特权的任意代码。

参考链接:https://www.freebuf.com/news/252048.html


知识来源: https://www.cnvd.org.cn/webinfo/show/5782

阅读:221294 | 评论:0 | 标签:漏洞 linux

想收藏或者和大家分享这篇好文章→复制链接地址

“Linux内核曝严重蓝牙漏洞,影响多个版本”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁