「BlueZ」の脆弱性情報
CVSS v27.5
CVSS v3-
更新日 : 2024/03/01 03:03
BlueZ の bluez-libs の src/sdp.c には、SDP パケット内の文字列長フィールドの検証に不備があるため、遠隔の SDP サービスによるサービス運用妨害 (DoS) の脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2023/10/26 08:05
BlueZ Project の BlueZ には、リソースの不適切なシャットダウンおよびリリースに関する脆弱性が存在します。
CVSS v2-
CVSS v35.7
更新日 : 2023/10/25 08:14
BlueZ Project の BlueZ には、リソースの不適切なシャットダウンおよびリリースに関する脆弱性、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2023/10/02 08:09
BlueZ Project の BlueZ 他複数ベンダの製品には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2023/10/02 08:09
BlueZ Project の BlueZ 他複数ベンダの製品には、不特定の脆弱性が存在します。
CVSS v25.8
CVSS v38.8
更新日 : 2023/07/06 08:12
BlueZ Project の BlueZ 他複数ベンダの製品には、整数オーバーフローの脆弱性が存在します。
CVSS v23.3
CVSS v36.5
更新日 : 2023/07/04 08:36
BlueZ Project の BlueZ 他複数ベンダの製品には、不正な認証に関する脆弱性が存在します。
CVSS v2-
CVSS v38.3
更新日 : 2023/02/13 09:01
Intel が提供する BlueZ には、次の複数の脆弱性が存在します。
* 不適切な入力検証 - CVE-2020-12351
* 不適切なアクセス制御 - CVE-2020-12352
* 不適切なバッファー制限 - CVE-2020-24490
CVSS v23.3
CVSS v36.5
更新日 : 2022/11/29 06:26
BlueZ には、データの信頼性についての不十分な検証に関する脆弱性が存在します。
CVSS v25.8
CVSS v38.8
更新日 : 2022/11/24 05:42
BlueZ には、境界外書き込みに関する脆弱性が存在します。
CVSS v23.3
CVSS v36.5
更新日 : 2022/10/28 08:18
BlueZ には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2022/10/25 07:29
BlueZ には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v22.7
CVSS v35.7
更新日 : 2022/03/04 06:25
BlueZ には、不正な認証に関する脆弱性が存在します。
CVSS v22.1
CVSS v33.3
更新日 : 2022/03/03 08:29
BlueZ の src/gatt-database.c の cli_feat_read_cb() 機能には、境界外読み取りに関する脆弱性が存在します。
CVSS v27.5
CVSS v38.6
更新日 : 2021/04/30 06:32
BlueZ には、二重解放に関する脆弱性が存在します。
CVSS v23.3
CVSS v36.5
更新日 : 2020/06/02 09:00
** 未確定 ** 本件は、脆弱性として確定していません。
Bluezone には、不十分なランダム値の使用に関する脆弱性が存在します。
ベンダは、本脆弱性に対して異議を唱えています。
詳細については、以下の NV…
CVSS v25.8
CVSS v38.8
更新日 : 2020/03/27 07:58
BlueZ には、権限管理に関する脆弱性が存在します。
CVSS v22.1
CVSS v33.3
更新日 : 2019/03/26 05:43
Bluez には、認可・権限・アクセス制御に関する脆弱性が存在します。
CVSS v23.3
CVSS v36.5
更新日 : 2018/02/07 07:57
BlueZ には、情報漏えいに関する脆弱性が存在します。
CVSS v23.5
CVSS v34.5
更新日 : 2017/11/27 07:46
BlueZ は Linux 向けの Bluetooth プロトコルスタックです。BlueZ 付属のユーティリティには、parse_line() 関数の処理に起因する、バッファオーバーフローの脆弱性が存在します。
この脆弱性情報は、情報セキュ…
CVSS v25
CVSS v37.5
更新日 : 2016/12/09 02:57
BlueZ の monitor/packet.c ソースファイルの packet_hexdump 関数には、境界外読み取りの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2016/12/09 02:57
BlueZ の tools/hcidump.c ソースファイルの read_n 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/12/06 05:26
BlueZ の tools/parser/csr.c ソースファイルの commands_dump 関数は、フレーム "frm->ptr" パラメータからのバッファサイズの境界チェックを行わないため、バッファオーバーフローの脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/12/06 05:26
BlueZ の tools/parser/hci.c ソースファイルの le_meta_ev_dump 関数には、'ev_le_meta_str' 配列から正しい要素を読み込むために使用される 'subevent' のオーバーフローにより、境界外読み取りの脆弱性が存在し…
CVSS v25
CVSS v35.3
更新日 : 2016/12/06 05:26
BlueZ の monitor/packet.c ソースファイルの l2cap_packet 関数には、バッファオーバーリードの脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/12/06 05:26
BlueZ の tools/parser/l2cap.c ソースファイルの set_ext_ctrl 関数には、破損したダンプファイルを処理する際、バッファオーバーフローの脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/12/06 05:26
BlueZ の tools/parser/hci.c ソースファイルの pin_code_reply_dump 関数は、フレーム "pin_code_reply_cp *cp" パラメータからのバッファサイズの境界をチェックしないため、バッファオーバーフローの脆弱性が存…
CVSS v25
CVSS v35.3
更新日 : 2016/12/06 05:26
BlueZ の btsnoop.c ソースファイルの pklg_read_hci 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/12/06 05:26
BlueZ の tools/parser/l2cap.c ソースファイルの conf_opt 関数には、解放済みメモリの使用 (Use-after-free) の脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2016/12/06 05:26
BlueZ の tools/parser/l2cap.c ソースファイルの l2cap_dump 関数には、バッファオーバーリードの脆弱性が存在します。
