关键漏洞信息如下: 漏洞名称: Toshiba Bluetooth Stack Directory Transversal 漏洞编号: DMA[2006-0112a] 影响产品: Toshiba Bluetooth Stack 版本 <= v4.00.23(T) 漏洞描述: 该漏洞存在于Toshiba Bluetooth Stack的OBEX Push服务中,利用该漏洞,攻击者可以通过发送恶意文件请求,将文件推送到攻击者的任意目录下,从而实现代码执行。 攻击方式: - 使用ussp-push工具,可以让攻击者将特洛伊木马文件放置在文件系统中的任意位置。 - 攻击过程中,受害用户需要接受连接请求,并指定文件存储位置,攻击者便可以放置文件在用户有权限写入的任何位置。 影响范围: 已测试的版本3.x和4.x二进制文件均受影响,包括从蓝牙SIG网站下载的版本和Dell驱动程序。 临时解决办法: 所有用户应不接受未知来源的连接请求,并等待供应商的正式响应和更新。