谷歌在Linux内核发现蓝牙漏洞 攻击者可运行任意代码或访问敏感信息

文章预览

转自：E安全   据外媒报道，近日谷歌安全研究人员在Linux内核中发现了一组蓝牙漏洞（BleedingTooth），该漏洞可能允许攻击者进行零点击攻击，运行任意代码或访问敏感信息。 BleedingTooth漏洞分别被命名为 CVE-2020-12351 ， CVE-2020-12352 和 CVE-2020-24490 。其中最严重的漏洞是基于堆的类型混淆漏洞（ CVE-2020-12351 ），被评为 高危漏洞 ，CVSS评分达到 8.3 。 受害者蓝牙覆盖范围内的远程攻击者都可以通过目标设备的bd地址来利用此漏洞 。攻击者能够通过发送恶意的l2cap数据包来触发漏洞，导致拒绝服务，甚至执行具有内核特权的任意代码。 根据谷歌安全研究员的说法，这个问题是一个零点击漏洞，这意味着它不需要用户交互。 第二个问题是基于堆栈的信息泄漏，即 CVE-2020-12352 ………………………………