Информационная безопасность
[RU] switch to English


Повреждение памяти в bluetooth-стеке bluez
Опубликовано:18 июля 2008 г.
Источник:
SecurityVulns ID:9151
Тип:удаленная
Уровень опасности:
5/10
Описание:Повреждение памяти при разборе пакета SDP.
Затронутые продукты:BLUEZ : bluez 3.9
CVE:CVE-2008-2374 (src/sdp.c in bluez-libs 3.30 in BlueZ, and other bluez-libs before 3.34 and bluez-utils before 3.34 versions, does not validate string length fields in SDP packets, which allows remote SDP servers to cause a denial of service or possibly have unspecified other impact via a crafted length field that triggers excessive memory allocation or a buffer over-read.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2008:145 ] - Updated bluez/bluez-utils packages fix SDP packet parsing vulnerability (18.07.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород