آسیبپذیری با شناسه CVE-2024-24746 و شدت بالا در Apache NimBLE با ایجاد حلقه بینهایت در سرور GATT بهدلیل عملیات GATT جعلی، امکان انکار سرویس در پشته یا دستگاه بلوتوث NimBLE را برای مهاجم فراهم میآورد.
محصولات تحت تأثیر
این آسیبپذیری محصول Apache شامل Apache NimBLE نسخه 1.6.0 را تحت تاثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Apache NimBLE به نسخه 1.7.0 اقدام نمایند.
منبع خبر:
https://lists.apache.org/thread/bptkzc0o2ymjk8qqzqdmy39kcmh27078
- 55