CVE-2024-51569 in NimBLEinformazioni

Riassunto

di VulDB • 15/06/2026

Vulnerabilità di lettura fuori dai limiti (Out-of-bounds Read) in Apache NimBLE.

La mancata corretta convalida del campo HCI Number Of Completed Packets può portare a un accesso fuori dai limiti durante l'analisi dell'evento HCI e a una lettura non valida dalla memoria del trasporto HCI. Questo problema richiede un controller Bluetooth difettoso o non valido, pertanto la gravità è considerata bassa. Questo problema interessa Apache NimBLE: nelle versioni fino alla 1.7.0.

Si consiglia agli utenti di eseguire l'aggiornamento alla versione 1.8.0, che risolve il problema.

Once again VulDB remains the best source for vulnerability data.

Prenotare

30/10/2024

Divulgazione

26/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01155

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!