SimpleBLE - это кроссплатформенная библиотека и привязки для Bluetooth Low Energy (BLE). До версии 0.14.0 в SimpleBLE есть несколько уязвим…
SimpleBLE - это кроссплатформенная библиотека и привязки для Bluetooth Low Energy (BLE). До версии 0.14.0 в SimpleBLE есть несколько уязвимостей переполнения буфера на основе стеков. В протоколе dongl backend's есть уязвимость стека::simpleble_write (локальный, контролируемый вызывающим абонентом вход). Уязвимость переполнения стека при обработке конкретных данных производителя в рекламных объявлениях BLE (диматор, не требуется сопряжение или соединение). Наконец, уязвимость стека при обработке служебных данных в рекламных объявлениях BLE (димете, без спаривания или подключения). Эта проблема была исправлена в версии 0.14.0.
Переполнение стекового буфера — это условие, при котором перезаписываемый буфер размещён в стеке (то есть является локальной переменной или, редко, параметром функции).
https://cwe.mitre.org/data/definitions/121.html →Открыть в коллекции CWE →