关键漏洞信息 漏洞概述 Advisory ID: SYSS-2022-028 产品: COROS PACE 3 制造商: COROS Wearables, Inc. 固件版本: V5.0.0091.0 CVE编号: CVE-2022-48706 风险级别: 中等 解决方案状态: 已修复 漏洞详情 类型: Out-of-bounds write导致的拒绝服务(DoS) 描述: 连接到COROS PACE 3并写入特定字节序列到UUID为"6e4d0002-b5a3-f393-e0a9-785fbc9b5c0d"的特征,会导致手表重启。 影响: 如果在正在进行的活动中被利用,会导致活动终止和记录数据丢失。 技术细节 命令格式: - 命令: 导致重启 - 命令: 导致缓冲区下溢,计算出的值 传递给校验和函数,导致校验和计算超出缓冲区边界。 证明概念(PoC) 提供了Python脚本示例,连接到COROS PACE 3并触发漏洞。 解决方案 建议: 升级固件以修复漏洞。 披露时间线 发现日期: 2022年2月10日 公开披露: 2022年6月17日 参考链接 COROS PACE 3产品网站 SYSG安全公告 CVE详细信息