行业解决方案
智能汽车
国防军工
智能医疗
移动通讯
工业控制
金融科技
产品介绍
模糊漏洞挖掘
源代码安全审计
固件漏洞挖掘
安全服务
典型案例
关于我们
关于固源
加入我们
联系我们
获取演示
Linux蓝牙协议栈空指针引用漏洞:揭示系统拒绝服务与崩溃风险
2022年8月16日 | 移动通讯
在对Linux系统蓝牙进行Fuzzing测试时,我们发现了一个空指针引用漏洞。这一漏洞出现在蓝牙协议栈处理异常数据包时, 可能导致系统拒绝服务并崩溃。以下是关于该漏洞的详细描述:
这个空指针引用漏洞源于Linux蓝牙协议栈在处理特定的异常数据包时,没有正确地进行空指针检查。攻击者可以通过发送恶意构造的蓝牙数据包来触发这个漏洞。一旦攻击成功,攻击者可以实现以下目标:
1.引发目标系统拒绝服务(DoS),导致系统崩溃和服务中断。
2.通过重复触发漏洞,持续干扰受影响设备的正常运行。
行业解决方案
智能汽车
国防军工
智能医疗
工业控制
移动通讯
金融科技
安全产品系列
模糊漏洞挖掘
源代码安全审计
固件漏洞挖掘
安全服务
综合服务体系
关于我们
资讯
加入我们
联系我们
官方微信公众号
021-52919537
dengjy@geovis.com.cn
© Copyright 2015-2025 中科数测固源科技(安徽)有限公司 皖ICP备2025091079号-1