阿里云漏洞库

中危 BlueZ 缓冲区错误漏洞

CVE编号

CVE-2022-0204

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-03-11

漏洞描述

BlueZ是一款使用C语言编写的蓝牙协议堆栈，它主要用于提供对核心蓝牙层和协议的支持。

BlueZ gatt server 存在安全漏洞，该漏洞源于gatt服务器上错误地处理了内存写操作。攻击者可利用该漏洞导致BlueZ崩溃，拒绝服务，或者可能远程执行代码。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://vigilance.fr/vulnerability/BlueZ-buffer-overflow-via-Gatt-Server-37479

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=2039807
https://github.com/bluez/bluez/commit/591c546c536b42bef696d027f64aa22434f8c3f0
https://github.com/bluez/bluez/security/advisories/GHSA-479m-xcq5-9g2q
https://lists.debian.org/debian-lts-announce/2022/10/msg00026.html
https://security.gentoo.org/glsa/202209-16

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	bluez	bluez	*		Up to (excluding) 5.63
	运行在以下环境
	系统	amazon_2	bluez	*		Up to (excluding) 5.44-7.amzn2.0.2
	运行在以下环境
	系统	amazon_2023	bluez	*		Up to (excluding) 5.62-2.amzn2023.0.3
	运行在以下环境
	系统	debian_10	bluez	*		Up to (excluding) 5.50-1.2~deb10u3
	运行在以下环境
	系统	debian_12	bluez	*		Up to (excluding) 5.64-1
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	bluez	*		Up to (excluding) 5.54-9.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP3	bluez	*		Up to (excluding) 5.54-11.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP3	bluez	*		Up to (excluding) 5.54-11.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	bluez	*		Up to (excluding) 5.54-9.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP3	bluez	*		Up to (excluding) 5.54-11.ky10
	运行在以下环境
	系统	opensuse_Leap_15.3	bluez	*		Up to (excluding) 5.55-150300.3.11.1
	运行在以下环境
	系统	opensuse_Leap_15.4	bluez	*		Up to (excluding) 5.62-150400.4.5.1
	运行在以下环境
	系统	ubuntu_18.04	bluez	*		Up to (excluding) 5.48-0ubuntu3.8
	运行在以下环境
	系统	ubuntu_20.04	bluez	*		Up to (excluding) 5.53-0ubuntu3.5
	运行在以下环境
	系统	ubuntu_21.10	bluez	*		Up to (excluding) 5.60-0ubuntu2.2
	运行在以下环境
	系统	ubuntu_22.04	bluez	*		Up to (excluding) 5.63-0ubuntu1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当
CWE-190	整数溢出或超界折返
CWE-787	跨界内存写