从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 包名:zephyr - 漏洞名称:Bluetooth: ASCS Unchecked tailroom of the response buffer - 描述:在 函数中,未检查的尾室可能导致全局缓冲区溢出。 2. 受影响版本: - 受影响版本:<=3.6 - 已修复版本:无 3. CVSS评分: - 评分:6.3 / 10 - 评分细节: - 攻击向量:Adjacent - 攻击复杂性:Low - 特权要求:None - 用户交互:None - 范围:Unchanged - 机密性:Low - 完整性:Low - 可用性:Low 4. 漏洞编号: - CVE编号:CVE-2024-6442 - CWE编号:CWE-787 5. PoC: - 设置参数: - 参数设置为 253 - 参数设置为大于 85 的值 - 结果:可能导致全局缓冲区溢出,系统不稳定,潜在的拒绝服务(DoS)攻击。 6. 影响: - 影响描述:全局变量的越界写入可能导致系统不稳定,潜在的拒绝服务(DoS)攻击。 7. 补丁: - 主要补丁:#74976 - 次要补丁:#77958 8. 更多信息: - 问题或评论:可以通过在zephyr项目中打开问题或发送电子邮件至Zephyr-vulnerabilities获取更多信息。 9. 发布日期:2024年9月22日 这些信息提供了关于漏洞的详细描述、影响范围、补救措施和发布日期等关键细节。