从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:BlueZ HID over GATT Profile Improper Access Control Remote Code Execution Vulnerability 2. 漏洞编号:ZDI-24-1229, ZDI-CAN-25177 3. CVE ID:CVE-2024-8805 4. CVSS Score:8.8 5. 受影响的厂商:BlueZ 6. 受影响的产品:BlueZ 7. 漏洞详情: - 描述:允许网络附近的攻击者在受影响的BlueZ安装上执行任意代码。无需认证即可利用此漏洞。 - 原因:HID over GATT Profile的实现存在缺陷,导致在允许访问功能之前缺乏授权。攻击者可以利用此漏洞在当前用户的上下文中执行代码。 8. 额外详情: - 链接1 - 链接2 9. 披露时间线: - 2024-09-10:漏洞报告给厂商 - 2024-09-17:协调公开发布漏洞公告 - 2024-10-09:公告更新 10. 信用:Michael Randrianantenaina 这些信息提供了关于漏洞的详细描述、影响范围和披露过程的关键细节。