This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[FAQ] [参考译文] [常见问题解答] CC2564C:CC256x 和 WL18xx 低功耗蓝牙- LE 扫描漏洞

Guru**** 1079480 points
Other Parts Discussed in Thread: CC256XC-BT-SP, CC256XB-BT-SP, WL18XX-BT-SP
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/bluetooth-group/bluetooth/f/bluetooth-forum/856161/faq-cc2564c-cc256x-and-wl18xx-bluetooth-low-energy---le-scan-vulnerability

器件型号:CC2564C
主题中讨论的其他器件:CC256XC-BT-SPCC256XB-BT-SPWL18XX-BT-SP

CVEID:CVE-2019-15948

总结

现已查明 TI CC256x 和 WL18xx 双模蓝牙控制器器件中存在一个潜在的安全漏洞。 如果使用低功耗蓝牙和 LE 扫描功能、攻击者可能能够通过格式错误的低功耗蓝牙广播包触发缓冲区溢出、从而导致拒绝服务或可能执行任意代码。

有关其他信息和建议的缓解措施、请参见下文。

CVSS 基础分数:7.6

CVSS 矢量: (CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H)

受影响的产品

  • CC256XC-BT-SP (v1.2或更早版本)
  • CC256XB-BT-SP (v1.8或更早版本)
  • WL18XX-BT-SP (v4.4或更早版本)

注意:TI CC26xx、CC13xx 和 CC254x 低功耗蓝牙无线 MCU受此漏洞的影响。

受影响的功能

仅当上述受影响的器件之一配置为使用(1)低功耗蓝牙功能和(2)低功耗蓝牙中启用 LE 扫描(观测器)时、此潜在漏洞才会被利用。 如果在广播设备/广播器角色或外设角色中禁用或配置了低功耗蓝牙、但未启用扫描、则无法进行利用。

 

建议的修复

以下服务包版本解决了 CVE-2019-15948中描述的漏洞。

*注意:有关 CC256XB 或上面未列出的其他 TI 双模蓝牙器件的信息,请联系 ti_bt_errata@list.ti.com

TI 要感谢 Dark Mentor LLC 的 Veronica Kovah 向 TI PSIRT 报告此漏洞并努力实现协调披露。

 

 

免责声明

TI 按“原样”提供 CVSS (常见漏洞评分系统)评分,不提供任何形式的担保。 CVSS 分数由 CVSS 3.0计算器计算得出、并基于 TI 可用信息和 TI 估算值。 受影响产品的客户应自行负责其产品的安全性、并鼓励他们评估任何潜在安全漏洞的可能风险。