从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:BT: Missing Check in LL_CONNECTION_UPDATE_IND Packet Leads to Division by Zero - 漏洞类型:安全漏洞 - 漏洞影响:在特定版本的Zephyr RTOS中,LL_CONNECTION_UPDATE_IND包的验证缺失可能导致除以零错误。 2. 漏洞影响范围: - 受影响的版本:<= 3.6 - 已修复的版本:无 3. 漏洞详细信息: - 漏洞描述:函数llcp_pdu_decode_conn_update_ind在处理LL_CONNECTION_UPDATE_IND包时未验证内容,导致恶意BLE设备可以触发除以零错误,从而导致BLE从设备崩溃。 - 漏洞图示:展示了中央设备发起连接参数请求的过程,以及恶意包如何触发除以零错误。 4. 漏洞利用: - 攻击向量:通过发送恶意的LL_CONNECTION_PARAM_REQ包,其中Interval字段设置为0。 - 攻击复杂性:低 - 权限要求:无 - 用户交互:无 - 影响范围:低 - 影响程度:高 5. 漏洞识别: - CVE编号:CVE-2024-4785 - CWE编号:CWE-20, CWE-369 6. 报告者:Xiaoye-ctf 7. 修复措施: - 补丁:已发布,编号为#72608 8. 联系方式: - 报告问题:在Zephyr项目中打开问题 - 联系团队:通过电子邮件联系Zephyr团队 9. 发布日期:2024年8月7日 这些信息提供了关于漏洞的详细描述、影响范围、攻击方式和修复措施等关键细节。