.net 读蓝牙数据_Linux内核曝严重蓝牙漏洞,影响多个版本

谷歌安全研究人员在Linux Kernel中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。

d8c0437e127eae9f5ceda810ae17bf17.png

BleedingTooth漏洞分别被命名为CVE-2020-12351,CVE-2020-12352和CVE-2020-24490。其中最严重的漏洞是基于堆的类型混淆漏洞(CVE-2020-12351),被评为高危漏洞 ,CVSS评分达到8.3。

据悉,漏洞存在于BlueZ中,软件栈默认情况下为Linux实现了所有蓝牙核心协议和层。除Linux笔记本电脑外,它还用于许多消费或工业物联网设备。

受害者蓝牙覆盖范围内的远程攻击者都可以通过目标设备的bd地址来利用此漏洞 。攻击者能够通过发送恶意的l2cap数据包来触发漏洞,导致拒绝服务,甚至执行具有内核特权的任意代码。而此过程中无需用户交互,使得这一漏洞的隐患更大。

此前,Nguyen发布了针对此漏洞的Poc和一个演示视频

第二个问题是基于堆栈的信息泄漏,即CVE-2020-12352。该漏洞影响Linux内核3.6及更高版本。远程攻击者知道受害者的bd地址后可以检索包含各种指针的内核堆栈信息,这些指针可用于预测内存布局并绕过KASLR。此外,还可能窃取其他有价值的信息,例如加密密钥。

第三个漏洞CVE-2020-24490则是位于net / bluetooth / hci_event.c的基于堆的缓冲区溢出,影响Linux内核4.19及更高版本。

如果受害机器配备了Bluetooth 5芯片并且处于扫描模式,则近距离的远程攻击者可以广播扩展的广告数据,并导致拒绝服务或可能在受害机器上执行具有内核特权的任意代码。恶意或易受攻击的蓝牙芯片(例如,受BLEEDINGBIT或类似漏洞破坏的芯片 )也可能触发该漏洞。

f1d2db8d0d29cc261de70abcf4049e44.gif

精彩推荐

296c930ab6d537ec7346d5e0be33aaa9.png93feff864b85af1c46cce467ec6cbce8.png14868f2fb0078af7a73e81b8bdd505ec.png

e9c153d9b67c2847884988981c7514a8.png4873ffd93e637c3207b7f46162fa74f2.pngec01b70c59ea78f9c43630e5416557db.png

2b0ffae785d7e5f3f5cc424bf9ea3f9b.gif

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/306458.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python——学习笔记3

日期: Python 日期和时间 函数: python 传不可变对象实例

GraphQL:拼接Stitching

GraphQL 既是一种用于 API 的查询语言也是一个满足你数据查询的运行时。GraphQL 对你的 API 中的数据提供了一套易于理解的完整描述,使得客户端能够准确地获得它需要的数据,而且没有任何冗余,也让 API 更容易地随着时间推移而演进&#xff0c…

python编_python编

1.加法运算:提示用户提供数值输出时,常出现的一个问题是,用户提供的是文本而不是数字。在这种情况下,当你尝试将输入转换为整数时,将引发ValueError异常。编写一个程序,提示用户输入两个数字,再…

算法题目——电梯(HDU-1008)

题目链接&#xff1a;HDU-1008 上楼&#xff1a;输入俩楼层之差 * 6s 停留层的5s 下楼&#xff1a;输入俩楼层之差 * 4s 停留层的5s #include<iostream> #include<vector>using namespace std; int main() {vector<int> vec;//用于存储每次的楼层数 vector…

.NET 云原生架构师训练营(模块二 基础巩固 引入)--学习笔记

2.1 引入http协议web server && web application framework.net 与 .net core asp .net coreweb api 示例CS&#xff1a;客户端-服务器BS&#xff1a;浏览器-服务器2.1.1 http协议请求过程消息结构请求方法状态码header请求过程1.URL解析2.DNS查询3.TCP连接4.处理请求5…

spss因子分析结果解读_因子分析巴特利特球形度检验结果解读

因子分析时&#xff0c;一般根据KMO和巴特利特检验的结果来判断数据是否适合做因子分析。那么巴特利特检验结果如何解读呢&#xff1f;既然是假设检验&#xff0c;必定有原假设和备择假设&#xff0c;只需要搞清楚假设是什么&#xff0c;也就知道应该如何解读了。百度百科上是这…

算法题目——质量(POJ-1862)

题目链接&#xff1a;POJ-1862 再说一遍&#xff1a;STL大法好&#xff0c;贪心算法 优先队列(大根堆) #include<iostream> #include<queue> #include<math.h> using namespace std;int main() {priority_queue<float> pqueue;int n;cin>>n;fl…

python怎么安装bokeh_python怎么安装bokeh

Bokeh (Bokeh.js) 是一个Python交互式可视化库&#xff0c;支持现代化 Web 浏览器&#xff0c;提供非常完美的展示功能。Bokeh 的目标是使用 D3.js 样式提供优雅&#xff0c;简洁新颖的图形化风格&#xff0c;同时提供大型数据集的高性能交互功能。Boken 可以快速的创建交互式的…

理解 redis 中的 集合对象类型

这篇我们来看看Redis五大类型中的第四大类型&#xff1a;集合类型&#xff0c;集合类型还是蛮有意思的&#xff0c;第一个是因为它算是只使用key的Dictionary简易版&#xff0c;这样说来的话&#xff0c;它就比Dictionary节省很多内存消耗&#xff0c;第二个是因为它和C#中的Ha…

算法题目——田忌赛马(POJ-2287)

POJ-2287 参考文章 #include<iostream> #include<vector>#include<algorithm> #include<cstring> using namespace std; bool comp(int x ,int y) {return x > y; } int main() {int n;int temp;//保存临时变量的 vector<int> vec;//用于保…

qint64转为qstring qt_Qt中Qstring,char,int,QByteArray之间到转换

11、各种数据类型的相互转换char * 与 const char *的转换char *ch1"hello11";const char *ch2"hello22";ch2 ch1;//不报错&#xff0c;但有警告ch1 (char *)ch2;char 转换为 QString其实方法有很多中&#xff0c;我用的是&#xff1a;char ab;QString s…

评估服务基础性能应该参考那些指标?

当谈到网络服务性能的时候&#xff0c;很多人都会采用一些单一性的指标数据作为性能参考&#xff0c;如支持多少在线&#xff0c;能跑到多少带宽等&#xff1b;实际上这些单一性的指标数据并不能反映服务的基础性能&#xff0c;毕竟应用场景是多样性的&#xff1b;那更好判断一…

算法题目——岛屿问题(POJ-1328)

POJ-1328 题目大意&#xff1a;在x轴上建立尽量少的雷达覆盖所有的岛屿。 Input&#xff1a;岛屿的数量n&#xff0c;雷达覆盖半径d.接下来的n行一行表示一个岛屿(x,y). Output:每个案例的雷达最少数目. 经典的区间选点&#xff01; 要搞清楚为什么排序&#xff0c;然后要明…

oracle symonym_Oracle的同义词(synonyms)

oracle的同义词总结&#xff1a;从字面上理解就是别名的意思&#xff0c;和视图的功能类似。就是一种映射关系。1.创建同义词语句&#xff1a;create public synonym table_name for user.table_name;其中第一个user_table和第二个user_table可以不一样。此外如果要创建一个远程…

简述C#中应用程序集的装载过程

了解程序集如何在C&#xff03;.NET中加载我们一直在处理库和NuGet软件包。不管是好是坏&#xff0c;高级.NET开发人员都需要了解.NET运行时如何加载程序集。这些库依赖于其他流行的库&#xff0c;并且有很多共享的依赖项。有了足够大的依赖关系网络&#xff0c;您最终将陷入冲…

vue 插入word模板 项目_10 分钟为你的 vue 项目编写代码文档

代码文档是软件开发使用和维护的必备资料,有了文档&#xff0c;开发和维护以及协作的效率将变得大大提升。tips&#xff1a;如果对 JSDoc 已经熟悉&#xff0c;可以直接跳到实战演练环节。什么是文档&#xff1f;软件文档或者源代码文档是指与软件系统及其软件工程过程有关联的…

python小游戏——21点

编写一副扑克牌和一个发牌函数,要求: (1) 创建一副扑克牌,不包含两个Joker,其它牌面每个四张,花色可以用任意特殊符号表示; (2) 按照21点的游戏规则,使用学过的数据类型来指定每张牌的点数,其中数字牌的点数与同数字大小,J、Q和K的点数为0.5,A的点数为1; (3) 发牌函…

Magicodes.IE 2.5版本发布

今天我们发布了2.5版本&#xff0c;这当然也离不开大家对Magicodes.IE的支持&#xff0c;今天我也是跟往常一样列举了该版本一些重要的更新内容。当然也要说一下&#xff0c;在这个版本中我们设计了全新的LOGO。Excel导出Excel导出支持HeaderRowIndex #164&#xff08;https://…

算法题目——最短路径问题(HDU—1007)

题目链接&#xff1a;HDU-1007 前序&#xff1a; 先看一维中的最短路径的计算方式 问题的简单描述&#xff1a;(题意) 在一个笛卡尔系中&#xff0c;n个点分布不一&#xff0c;在这N个点中&#xff0c;求出相距最短的两个点之间的距离 思路&#xff1a; 分治二分法 解题报告…

没有Kubernets,学习Docker还有用吗?

Docker容器化和Kubernetes容器编排&#xff0c;作为微服务和云原生的核心依赖&#xff0c;这几年已是大红大紫全民皆知。然而近日Kubernetes官方发布公告&#xff0c;宣布自 v1.20 起放弃对 Docker 的支持&#xff0c;惊呆了一众开发者。在这背后&#xff0c;究竟是人性的扭曲&…