关键信息总结 1. 漏洞概述 漏洞类型: 服务拒绝 (DoS) / 语义状态损坏 影响: 通信在不发出任何错误的情况下变得无效。 攻击向量: 本地(通过蓝牙) 用户交互需求: 否 2. 受影响组件 供应商: Texas Instruments 产品: CC2652RB LaunchPad Development Kit SDK版本: SimpleLink CC13X2/CC26X2 SDK 7.40.01.17 源组件: BLE Link Layer - LL_LENGTH_REQ 处理 3. 漏洞细节 描述: BLE堆栈未能正确验证MaxRxOctets值,导致恶意中心设备可以发送低于最小允许值的LL_LENGTH_REQ。这会导致外围设备静默丢弃大于5字节的数据包,造成通信中断和软死锁。 根本原因: SDK未强制执行MaxRxOctets的最小边界27字节,违反了蓝牙核心规范。 4. 概念验证 (PoC) 提供了详细的步骤和脚本 来重现漏洞。 5. 安全影响 漏洞类型: 服务拒绝 (DoS) / 语义状态损坏 影响: 通信在不发出任何错误的情况下变得无效。 攻击向量: 本地(通过蓝牙) 用户交互需求: 否 6. 攻击向量 通过发送小于最小允许大小的MaxRxOctets值,攻击者可以创建一个逻辑上“alive”但语义上“non-functional”的通信通道,导致标准BLE数据包被静默丢弃,引发会话脱同步和应用层故障。 7. 建议修复 强制严格验证MaxRxOctets和MaxTxOctets以符合蓝牙规范边界(最小27,最大251)。 修复LL_LENGTH_REQ处理中的内部错误。 引入日志和防御机制以防止接受的DLE参数中出现语义不一致。