Vulnerabilidad en un paquete con un Link Layer ID (LLID) el encabezado BLE Link Layer la implementación de la pila de Bluetooth Low Energy (BLE) en el NXP KW41Z (CVE-2019-17060)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
10/02/2020
Última modificación:
02/11/2022
Descripción
La implementación de la pila de Bluetooth Low Energy (BLE) en el NXP KW41Z (basada en MCUXpresso SDK con Bluetooth Low Energy Driver versión 2.2.1 y anteriores), no restringe apropiadamente el encabezado BLE Link Layer y ejecuta determinados contenidos de memoria tras recibir un paquete con un Link Layer ID (LLID) igual a cero. Esto permite a atacantes dentro del radio de alcance causar puntos muertos, un comportamiento anómalo en la máquina de estado BLE o desencadenar un desbordamiento del búfer por medio de una trama BLE Link Layer diseñada.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nxp:mcuxpresso_software_development_kit:*:*:*:*:*:*:*:* | 2.2.1 (incluyendo) | |
| cpe:2.3:h:nxp:kw31z:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nxp:kw34:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nxp:kw35:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nxp:kw36:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nxp:kw37:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nxp:kw38:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nxp:kw39:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nxp:kw41z:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página