CNNVD-ID编号 | CNNVD-202106-769 |
CVE编号 | CVE-2021-3588 |
发布时间 | 2021-06-09 |
更新时间 | 2021-06-11 |
漏洞类型 | 缓冲区错误 |
漏洞来源 | N/A |
危险等级 | 低危 |
威胁类型 | N/A |
厂 商 | N/A |
BlueZ是一款使用C语言编写的蓝牙协议堆栈,它主要用于提供对核心蓝牙层和协议的支持。 bluez存在缓冲区错误漏洞,该漏洞源于src/gatt-database.c 中的 cli_feat_read_cb() 函数在将 “offset” 变量用作读取数组的索引之前不会对其执行边界检查。
暂无
暂无