公開日:2011/10/13 最終更新日:2011/10/13

JVNVU#756679
BlueZ-hcidump におけるヒープオーバーフローの脆弱性

概要

BlueZ の hcidump ツールには、ヒープオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • BlueZ-hcidump バージョン 1.42 およびそれ以前

詳細情報

BlueZ は、Linux 用 Bluetooth のプロトコルスタックです。BlueZ の hcidump ツールは、HCI データをユーザが読める形に変換します。このツールには、ヒープオーバーフローの脆弱性が存在します。

想定される影響

細工された Bluetooth トラフィックを読み込むことで、ツールがクラッシュする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとにアップデートしてください。

ベンダ情報

ベンダ リンク
Bluez Fix crash with invalid L2CAP frame sizes
BlueZ - Official Linux Bluetooth protocol stack

参考情報

  1. CERT-FI Advisory (FICORA #518405)
    CERT-FI Advisory on a heap overflow issue in Bluez-hcidump

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2011-3334
JVN iPedia