漏洞标题
N/A
漏洞描述信息
在btm_ble_gap.cc中的btm_ble_Periodic_adv_sync_tx_rcvd中,由于不正确的边界检查,可能存在边界读取错误。如果 firmware 被入侵并需要系统执行权限,这可能导致 Bluetooth 上本地信息泄露。不需要用户交互来进行利用。产品: Android 版本: Android-13 版本号: A-233879420
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
跨界内存读
漏洞标题
N/A
漏洞描述信息
In btm_ble_periodic_adv_sync_tx_rcvd of btm_ble_gap.cc, there is a possible out of bounds read due to an incorrect bounds check. This could lead to local information disclosure over Bluetooth, if the firmware were compromised with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-233879420
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Pixel 缓冲区错误漏洞
漏洞描述信息
Google Pixel是美国谷歌(Google)公司的一款智能手机。 Google Pixel存在安全漏洞,该漏洞源于在btm_ble_gap.cc 的 btm_ble_periodic_adv_sync_tx_rcvd中,由于边界检查不正确,可能存在越界读取,这可能会导致蓝牙服务器中的本地信息泄露。
CVSS信息
N/A
漏洞类别
缓冲区错误