从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 函数: 在 文件中。 - 问题:该函数在处理事务时未验证内容,导致恶意的BLE设备可以在未认证的情况下崩溃BLE网状提供者。 2. 漏洞利用: - 攻击方式:通过发送恶意的通用配置PDU。 - 影响:可能导致BLE网状提供者崩溃。 3. 代码分析: - 触发条件:在PB-ADV过程中触发。 - 代码片段: - 漏洞点: - 可能被攻击者控制。 - 可能被攻击者控制。 - 可能超出缓冲区大小,导致缓冲区溢出。 4. 受影响的产品: - 状态:仍在实验阶段,因此影响较低。 5. 报告者: - 姓名:Wei Che Kao (Xiaobyte) - 身份:National Yang Ming Chiao Tung University, Dept. of CS, Security and Systems Lab 的研究生。 这些信息可以帮助理解漏洞的性质、攻击方式和影响范围。