BlueZ HID over GATT Profile Improper Access Control Remote Code Execution Vulnerability 漏洞信息(CVE-2024-8805)

一、漏洞 CVE-2024-8805 基础信息

漏洞标题

蓝牙软件堆栈HID-over-GATT特性存在远程代码执行漏洞

来源：AIGC 神龙大模型

漏洞描述信息

BlueZ HID over GATT Profile 存在访问控制不当漏洞，可导致远程代码执行。攻击者可以在受影响的 BlueZ 安装上执行任意代码，且无需进行身份验证即可利用此漏洞。该漏洞具体存在于 HID over GATT Profile 的实现中，问题源于在允许访问功能之前未进行授权验证。攻击者可利用此漏洞以当前用户的身份执行代码。该漏洞编号为 ZDI-CAN-25177。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

授权机制缺失

来源：AIGC 神龙大模型

漏洞标题

BlueZ HID over GATT Profile Improper Access Control Remote Code Execution Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

BlueZ HID over GATT Profile Improper Access Control Remote Code Execution Vulnerability. This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of BlueZ. Authentication is not required to exploit this vulnerability. The specific flaw exists within the implementation of the HID over GATT Profile. The issue results from the lack of authorization prior to allowing access to functionality. An attacker can leverage this vulnerability to execute code in the context of the current user. Was ZDI-CAN-25177.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

访问控制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

BlueZ 访问控制错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

BlueZ是BlueZ开源的一款使用C语言编写的蓝牙协议堆栈。用于提供对核心蓝牙层和协议的支持。 BlueZ存在访问控制错误漏洞，该漏洞源于HID over GATT Profile实现中授权控制不当，可能导致网络邻近的攻击者在受影响的安装上执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-8805 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-8805 的情报信息

标题： ZDI-24-1229 | Zero Day Initiative -- 🔗来源链接

标签： x_research-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-8805

一、 漏洞 CVE-2024-8805 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-8805 的公开POC

三、漏洞 CVE-2024-8805 的情报信息

一、漏洞 CVE-2024-8805 基础信息