发布日期：2024-11-22
更新日期：2025-01-22

受影响系统：

BlueZ BlueZ 5.77

描述：

---

CVE(CAN) ID: CVE-2024-8805

BlueZ是BlueZ开源的一款使用C语言编写的蓝牙协议堆栈，用于提供对核心蓝牙层和协议的支持。
BlueZ 5.77版本的HID over GATT Profile存在访问控制错误远程代码执行漏洞，该漏洞源于程序在允许访问功能前未正确实施授权，攻击者可利用该漏洞在当前用户环境中执行任意代码。

<**>

建议：

---

厂商补丁：

BlueZ
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.zerodayinitiative.com/advisories/ZDI-24-1229/

浏览次数：189
严重程度：0（网友投票）