Toshiba蓝牙无线设备编制Bluetooth数据包拒绝服务漏洞

漏洞信息详情

Toshiba蓝牙无线设备编制Bluetooth数据包拒绝服务漏洞

• CNNVD编号：CNNVD-200610-323
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-5405
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-10-18
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-10-19
  
• 厂        商：
  
  toshiba
• 漏洞来源：

Toshiba蓝牙无线设备的driver 3.x和4至4.00.35版本，应用于多种产品中时存在未明漏洞，物理环境相似的攻击者可以通过精心编制的Bluetooth数据包来引起拒绝服务(崩溃)，内存损坏攻击以及可能执行任意的代码。

来源: VUPEN

名称: ADV-2006-4057

链接:http://www.frsirt.com/english/advisories/2006/4057

来源: BUGTRAQ

名称: 20061012 SecureWorks Research Client Advisory: Multiple Vendor Bluetooth Memory Stack Corruption Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/448422/100/100/threaded

来源: MISC

链接:http://www.secureworks.com/press/20061011-dell.html

来源: SECUNIA

名称: 22402

链接:http://secunia.com/advisories/22402

来源: XF

名称: toshiba-bluetooth-stack-code-execute(29503)

链接:http://xforce.iss.net/xforce/xfdb/29503

来源: SECTRACK

名称: 1017075

链接:http://securitytracker.com/id?1017075

来源: SREASON

名称: 1744

链接:http://securityreason.com/securityalert/1744

来源: MISC

链接:http://briankrebswatch.blogspot.com/2006/10/more-on-toshiba-patches.html

来源: VIM

名称: 20061017 SecureWorks Research Client Advisory: Multiple Vendor Bluetooth Memory Stack Corruption Vulnerability

链接:http://attrition.org/pipermail/vim/2006-October/001085.html