CVE-2023-50229

ALT: (7,1)

CVSS3: 6,2

BlueZ és vulnerable a un desbordament de memòria intermèdia en monticle, causat per la comprovació inadequada de límits mitjançant el maneig del perfil d’accés a l’agenda telefònica. En persuadir una víctima perquè es connecti a un dispositiu Bluetooth maliciós, un atacant remot podria desbordar una memòria intermèdia i executar codi en el context de l’arrel.

Sistemes Afectats

• BlueZ

Remediació
Consulteu el repositori GIT de BlueZ per obtenir informació sobre pedaços, actualitzacions o solucions suggerides. Vegeu-ne les Referències.

Referències

• BlueZ Phone Book Access Profile Heap-based Buffer Overflow Remote Code Execution Vulnerability
• pbap: Fix not checking Primary/Secundary Counter length