本资源的原文使用英文撰写。 为方便起见,TI 提供了译文;由于翻译过程中可能使用了自动化工具,TI 不保证译文的准确性。 为确认准确性,请务必访问 ti.com 参考最新的英文版本(控制文档)。
TI CC256x 和 WL18xx 双模 Bluetooth® 控制器器件中发现了一个潜在安全漏洞。如果使用低功耗蓝牙和 LE 扫描功能,攻击者可能会通过格式错误的低功耗蓝牙广播包触发缓冲器溢出,从而导致拒绝服务或可能执行任意代码。
TI-PSIRT-2019-050023
CVE-2019-15948
7.6
只有上述受影响的器件配置为使用低功耗蓝牙功能和在低功耗蓝牙中启用 LE 扫描(观测器)时,此潜在漏洞才会遭到利用。如果已禁用低功耗蓝牙,或在广播设备/广播器角色或外设角色中配置低功耗蓝牙而未启用扫描,则该漏洞无法遭到利用。
以下服务包版本解决了 CVE-2019-15948 中描述的漏洞。
TI 特此感谢 Dark Mentor LLC 的 Veronica Kovah 向 TI PSIRT 报告此漏洞并努力实现协调披露。
| 日期 | 修订版本 | 说明 |
|---|---|---|
| November 2019 | * | 初始发行版 |
TI 均以“原样”提供技术性及可靠性数据(包括数据表)、设计资源(包括参考设计)、应用或其他设计建议、网络工具、安全信息和其他资源,不保证其中不含任何瑕疵,且不做任何明示或暗示的担保,包括但不限于对适销性、适合某特定用途或不侵犯任何第三方知识产权的暗示担保。
所述资源可供专业开发人员应用TI 产品进行设计使用。您将对以下行为独自承担全部责任:(1) 针对您的应用选择合适的TI 产品;(2) 设计、验证并测试您的应用;(3) 确保您的应用满足相应标准以及任何其他安全、安保或其他要求。所述资源如有变更,恕不另行通知。TI 对您使用所述资源的授权仅限于开发资源所涉及TI 产品的相关应用。除此之外不得复制或展示所述资源,也不提供其它TI或任何第三方的知识产权授权许可。如因使用所述资源而产生任何索赔、赔偿、成本、损失及债务等,TI对此概不负责,并且您须赔偿由此对TI 及其代表造成的损害。
TI 所提供产品均受TI 的销售条款 (http://www.ti.com.cn/zh-cn/legal/termsofsale.html) 以及ti.com.cn上或随附TI产品提供的其他可适用条款的约束。TI提供所述资源并不扩展或以其他方式更改TI 针对TI 产品所发布的可适用的担保范围或担保免责声明。IMPORTANT NOTICE
邮寄地址:上海市浦东新区世纪大道 1568 号中建大厦 32 楼,邮政编码:200122
Copyright © 2023 德州仪器半导体技术(上海)有限公司
