В нескольких функциях btm_ble_sec.cc возможна незашифрованная связь из-за недопустимой обработки ошибок. Это может привести к удаленному (ближайшему/соседнему) раскрытию информации без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем.
Показать оригинальное описание (EN)
In multiple functions of btm_ble_sec.cc, there is a possible unencrypted communication due to Invalid error handling. This could lead to remote (proximal/adjacent) information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
google:android
Затронутые конфигурации ПО 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Google Android
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
|
— | — |
|
Google Android
cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*
|
— | — |
|
Google Android
cpe:2.3:o:google:android:16.0:-:*:*:*:*:*:*
|
— | — |