Bluetooth 加密问题漏洞 CVE-2018-5383 CNNVD-201807-1882

4.3 AV AC AU C I A
发布: 2018-08-07
修订: 2019-10-03

Bluetooth是一种无线技术标准,它能够实现固定设备、移动设备和楼宇个人域网之间的短距离数据交换。 Bluetooth中存在加密问题漏洞,该漏洞源于在Diffie-Hellman密钥交换过程中程序未能充分验证用于生成公钥的椭圆曲线参数。远程攻击者可利用该漏洞获取设备使用的加密密钥,进而拦截,解密,伪造和注入设备消息。以下系统受到影响:macOS 10.13之前版本;macOS High Sierra 11.4之前版本;iOS 11.4之前版本;Android 2018-06-05补丁之前版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息