NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-8805

概要	BlueZ HID over GATT Profile Improper Access Control Remote Code Execution Vulnerability. This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of BlueZ. Authentication is not required to exploit this vulnerability. The specific flaw exists within the implementation of the HID over GATT Profile. The issue results from the lack of authorization prior to allowing access to functionality. An attacker can leverage this vulnerability to execute code in the context of the current user. Was ZDI-CAN-25177.
公表日	2024年11月23日6:15
登録日	2024年11月24日5:02
最終更新日	2024年11月23日6:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.zerodayinitiative.com/advisories/ZDI-24-1229/

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-284	不適切なアクセス制御	https://cwe.mitre.org/data/definitions/284.html

JVN脆弱性情報

BlueZ Project の BlueZ における脆弱性

タイトル	BlueZ Project の BlueZ における脆弱性
概要	BlueZ Project の BlueZ には、不特定の脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	参考情報を参照して適切な対策を実施してください。
公表日	2024年11月22日0:00
登録日	2024年12月23日14:18
最終更新日	2024年12月23日14:18

影響を受けるシステム

BlueZ Project

BlueZ 5.77

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-8805	https://www.cve.org/CVERecord?id=CVE-2024-8805
National Vulnerability Database (NVD)
2	CVE-2024-8805	https://nvd.nist.gov/vuln/detail/CVE-2024-8805

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-284	https://cwe.mitre.org/data/definitions/284.html
2	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	www.zerodayinitiative.com (ZDI-24-1229)	https://www.zerodayinitiative.com/advisories/ZDI-24-1229/

変更履歴

No	変更内容	変更日
1	[2024年12月23日] 掲載	2024年12月23日14:18