 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в Bluetooth-стеке Bluez
|
Login |
[#]
Уязвимость в Bluetooth-стеке Bluez
Новостной_робот(mira, 1) — All
2020-03-14 20:00:02
В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluetooth-профилей HID и HOGP уязвимость позволяет без прохождения процедуры привязки устройства к хосту добиться отказа в обслуживании или повышения своих привилегий при подсоединении вредоносного Bluetooth-устройства. Вредоносное Bluetooth-устройство, без прохождения процедуры сопряжения, может выдать себя за другое HID-устройство (клавиатура, мышь, игровые контроллеры и т.п.) или организовать скрытую подстановку данных в подсистему ввода.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52542
Новостной_робот(mira, 1) — All
2020-03-14 20:00:02
В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluetooth-профилей HID и HOGP уязвимость позволяет без прохождения процедуры привязки устройства к хосту добиться отказа в обслуживании или повышения своих привилегий при подсоединении вредоносного Bluetooth-устройства. Вредоносное Bluetooth-устройство, без прохождения процедуры сопряжения, может выдать себя за другое HID-устройство (клавиатура, мышь, игровые контроллеры и т.п.) или организовать скрытую подстановку данных в подсистему ввода.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52542