漏洞标题
N/A
漏洞描述信息
Cypress WICED BT 栈中从2.9.0版本开始对CYW20735B1设备实现的蓝牙经典( Bluetooth Classic ) 功能在完成 LMP 设置过程后,未能正确处理具有无效基带数据包类型(和 LT_ADDRESS 和 LT_ADDR)的 LMP_max_slot 接收,这导致在无线电范围内攻击者通过创建的 LMP 数据包触发拒绝服务( firmware crash ) 。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Bluetooth Classic implementation in the Cypress WICED BT stack through 2.9.0 for CYW20735B1 devices does not properly handle the reception of LMP_max_slot with an invalid Baseband packet type (and LT_ADDRESS and LT_ADDR) after completion of the LMP setup procedure, allowing attackers in radio range to trigger a denial of service (firmware crash) via a crafted LMP packet.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cypress WICED BT 输入验证错误漏洞
漏洞描述信息
Cypress WICED BT是cypress的一个全功能的平台。 Cypress WICED BT 存在输入验证错误漏洞,该漏洞源于CYW20735B1 器件的 Cypress WICED BT 堆栈至 2.9.0 中的蓝牙经典实现在完成 LMP 设置程序后无法正确处理接收具有无效基带数据包类型(以及 LT_ADDRESS 和 LT_ADDR)的 LMP_max_slot,从而允许攻击者进入无线电范围通过精心制作的 LMP 数据包触发拒绝服务。
CVSS信息
N/A
漏洞类别
输入验证错误