آسیب‌پذیری انکار سرویس در Apache NimBLE

آسیب‌پذیری انکار سرویس در Apache NimBLE

تاریخ ایجاد

آسیب‌پذیری با شناسه CVE-2024-24746 و شدت بالا در Apache NimBLE با ایجاد حلقه بی‌نهایت در سرور GATT به‌دلیل عملیات GATT  جعلی، امکان انکار سرویس در پشته یا دستگاه بلوتوث NimBLE  را برای مهاجم فراهم می‌آورد.

محصولات تحت تأثیر
این آسیب‌پذیری محصول Apache شامل Apache NimBLE نسخه 1.6.0 را تحت تاثیر قرار می‌دهد.

توصیه‌های امنیتی
توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقاء Apache NimBLE به نسخه 1.7.0 اقدام نمایند.

منبع خبر:


https://lists.apache.org/thread/bptkzc0o2ymjk8qqzqdmy39kcmh27078