主题中讨论的其他器件:CC256XC-BT-SP、 CC256XB-BT-SP、 WL18XX-BT-SP
CVEID:CVE-2019-15948
总结
现已查明 TI CC256x 和 WL18xx 双模蓝牙控制器器件中存在一个潜在的安全漏洞。 如果使用低功耗蓝牙和 LE 扫描功能、攻击者可能能够通过格式错误的低功耗蓝牙广播包触发缓冲区溢出、从而导致拒绝服务或可能执行任意代码。
有关其他信息和建议的缓解措施、请参见下文。
CVSS 基础分数:7.6
CVSS 矢量: (CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H)
受影响的产品
- CC256XC-BT-SP (v1.2或更早版本)
- CC256XB-BT-SP (v1.8或更早版本)
- WL18XX-BT-SP (v4.4或更早版本)
注意:TI CC26xx、CC13xx 和 CC254x 低功耗蓝牙无线 MCU 不受此漏洞的影响。
受影响的功能
仅当上述受影响的器件之一配置为使用(1)低功耗蓝牙功能和(2)低功耗蓝牙中启用 LE 扫描(观测器)时、此潜在漏洞才会被利用。 如果在广播设备/广播器角色或外设角色中禁用或配置了低功耗蓝牙、但未启用扫描、则无法进行利用。
建议的修复
以下服务包版本解决了 CVE-2019-15948中描述的漏洞。
- CC256XC-BT-SP: http://www.ti.com/tool/cc256xc-bt-sp (v1.3)
- CC256XB-BT-SP: (*请参阅下面的说明)
- WL18XX-BT-SP: http://www.ti.com/tool/wl18xx-bt-sp (v4.5)
*注意:有关 CC256XB 或上面未列出的其他 TI 双模蓝牙器件的信息,请联系 ti_bt_errata@list.ti.com。
源
TI 要感谢 Dark Mentor LLC 的 Veronica Kovah 向 TI PSIRT 报告此漏洞并努力实现协调披露。
免责声明
TI 按“原样”提供 CVSS (常见漏洞评分系统)评分,不提供任何形式的担保。 CVSS 分数由 CVSS 3.0计算器计算得出、并基于 TI 可用信息和 TI 估算值。 受影响产品的客户应自行负责其产品的安全性、并鼓励他们评估任何潜在安全漏洞的可能风险。