Linux Kernel Bluetooth HIDP 信息泄露漏洞

最新推荐文章于 2024-12-11 07:54:01 发布
转载 最新推荐文章于 2024-12-11 07:54:01 发布 · 137 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/security4399/archive/2013/02/27/2934893.html

Linux Kernel存在信息泄露漏洞,当处理长字符串时可能导致HID设备名等未正确NULL终止,进而通过特制程序泄露内存内容。厂商已发布补丁。

漏洞名称:Linux Kernel Bluetooth HIDP 信息泄露漏洞
CNNVD编号:CNNVD-201302-541
发布时间:2013-02-26
更新时间:2013-02-26
危害等级: 
漏洞类型:信息泄露
威胁类型:本地
CVE编号: 
漏洞来源:Anderson Lizardo

Linux Kernel是开放源码操作系统Linux所使用的内核。
        Linux kernel中存在信息泄露漏洞,该漏洞源于在处理长的字符串时,HID设备名、物理位置、唯一标识符变量可能没有正确NULL终止,导 致"hidp_setup_hid()" 函数(net/bluetooth/hidp/core.c)在实现HIDP Bluetooth时存在错误。通过让特制的程序执行ioctl(HIDPCONNADD)调用,可造成泄露内存内容。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.7.6

来源: BID
名称: 58112
链接:http://www.securityfocus.com/bid/58112

转载于:https://www.cnblogs.com/security4399/archive/2013/02/27/2934893.html

Linux Kernel 内核管理实战
悦分享
01-11 408
虚拟的文件夹,因为其数据内容是存放在内存中的,不是存放在硬盘中,/proc和/sys都是虚拟的文件夹。其中有些文件虽然使用查看命令查看时会返回大量信息,但文件本身的大小却会显示为0字节。此外,这些特殊文件中大多数文件的时间及日期属性通常为当前系统时间和日期,都跟它们随时会被刷新(存储于RAM中)有关。/proc文件系统的外部性能视图,并且为用户提供了关于内核内部数据结构的视图。可以利用它查看和修改内核的某些内部数据结构,从而改变内核的行为。
蓝牙HID知识【BLE HID:HOGP 设备开发指引】【 Keyboard/Keypad Page键码】【Usage Page Summary】
挖到尽头
12-15 8945
SYD8801是一款低功耗高性能蓝牙低功耗SOC,集成了高性能2.4GHz射频收发机、32位ARM Cortex-M0处理器、128kB Flash存储器、以及丰富的数字接口。SYD8801片上集成了Balun无需阻抗匹配网络、高效率DCDC降压转换器,适合用于可穿戴、物联网设备等。具体可咨询:http://www.sydtek.com/ BLE HID:HOGP 设备开发指引 本节博客摘录于...
蓝牙HID协议
旭日的博客
04-07 3374
The Human Interface Device (HID) ,即人机交互设备。定义了蓝牙在人机接口设备中的协议、特征和使用规程。典型的应用包括蓝牙鼠标、蓝牙键盘、蓝牙游戏手柄等。该协议改编自USB HID Protocol。host和device是USB中的角色概念H OST相当于PC主机,device相当于鼠标、键盘这些USB外设ble hid中,可以看做蓝牙设备就是device,手机就是host。
Linux下查看内存泄露的命令
wojiaxiaohuang2014的博客
11-05 1万+
Linux下查看内存泄露的命令
Bluez HID分析--Linux kernel部分
walkingman321的专栏
01-23 1万+
本文介绍蓝牙协议栈Bluez在linux中实现HID功能的kernel部分。 在linux kernel中,Bluez对HID的实现代码在/net/bluetooth/hidp文件夹中,主要包括sock.c,core.c和hidp.h三个文件。Bluez提供了一个socket接口,用户空间程序通过使用该socket控制HID。该socket使用的协议编号为BTPROTO_HIDP。 1.  初
基于W801开发板 蓝牙 ble HID实现(借鉴于@带着蜗牛去散步)
kKmaro的博客
04-18 587
这里还要注意一点就是,只开启蓝牙未启动服务不行。需要在原生方法(app_adapter_state_changed_callback)里添加启动服务方法。ps:这里我直接改的原生方法,所以没有遇到原著大挖的坑。其实我也进了坑,自己模仿重写方法就有他说的那些问题。暂时不想解决,所以直接用最简单的方法去解决。这里我是直接改写的官方提供的方法,所以这里我们直接调官方方法启动就行。通过软件实现 HID,需要实现两个方面,广播和服务及特性。到这里我们的服务已经改好了。以上代码实现了,HID键盘的广播数据。
黑苹果hidp显示不清楚_黑苹果开启缩放分辨率HiDPi以及字体模糊的调整方法总结...
weixin_29503445的博客
02-06 5725
本文最后更新日期:2020年8月29日2020年3月7日:根据网友反馈,一键开启app存在bug,可能总在最后一步崩溃、1080P和2k屏幕没有效果、不支持 10.14 以下版本等。建议使用原来的一键脚本,但是由于原作者没有维护导致失效,已在正文对应内容处提供修正办法。2020年2月13日:@逆行者做了一键开启HiDPi的app,非常适合新手使用,开启HiDPi从未如此容易,点击查看。概述之前写过...
Kernelbluetooth相关的config选项
更多原创参见个人小站:http://www.donggeitnote.com/
09-06 5131
有了前几篇对bluetooth的初步了解,今天晓东就和大家正式开始bluetooth的代码阅读了。在开写这篇文章之前,晓东也很纠结,究竟该从哪里开始着手写相关的内容。最初的打算是准备从蓝牙的开关开始着手的,这是一条大家很好理解也很容易上手的路线。但后来好好想想,还是放弃了这样的想法,因为,我们的这次的系列文章准备稍微讲得深入一点,协议层是肯定要涉及的,而不是简单的浮在JNI之上去分析。所以,今天我
kernelbluetooth的初始化
更多原创参见个人小站:http://www.donggeitnote.com/
09-09 5815
我们大家都知道,Android其实是基于linux之上进行运行的。在Android系统的运行之初,首先是kernel层的一系列的初始化。今天晓东就先和大家来简单分析一下在开机之后,kernel中和bluetooth的初始化相关的内容有哪些。          我们仍然还是才kernel/net/bluetooth下面的代码开始查看,搜索一下initcall相关的内容也就只有在af_bluet
linux 蓝牙协议
zhangyihu321的专栏
08-13 1739
linux 蓝牙协议 通讯
Bluetooth on Modern Linux_0.pdf
04-16
内核部分负责提供基于socket的接口给用户空间用于数据传输(如L2CAP、RFCOMM、SCO、HCI)和控制(如MGMT、HCI、BNEP、HIDP)。内核中还包含了蓝牙硬件驱动和安全协议(如SSP、SMP)。用户空间部分以bluetoothd作为...
黑苹果hidp显示不清楚_黑苹果开启HiDPI“解决”字体模糊的问题
weixin_39571404的博客
12-31 3683
2019年3月24日更新:本文除了操作方法以外再无参考价值,新的方法请参考黑苹果开启缩放分辨率HiDPi以及字体模糊的调整方法总结2019年3月23日更新:发现苹果的标准HiDPi分辨率机制似乎是将显示器所支持的最大分辨率打对折,例如我的MBP,15.6寸的屏幕,其标准分辨率是2880x1800,但在正常情况下,系统默认以1440x900的分辨率来显示内容,也就是用2个像素来显示原有1个像素位置的...
蓝牙协议栈调试记录
MaxRod的专栏
04-03 2815
今日做S905D开发板蓝牙调试(Android 6.0)的时候,发现蓝牙可见,但无法配对,决定深入一些研究,记录一下过程。 1.BSA or BlueZ 一开始并不知道这俩意味着什么,查询得知,BSA即Bluetooth service Application,多用于Linux,Android一般为BlueZ. 2.蓝牙调试记录 Android下,蓝牙调试记录保存在本地...
Android Bluetooth HID实现详解
一只徒步鞋
06-24 1万+
Android Bluetooth HID实现详解Android 关于蓝牙的部分使用的是BlueZ协议栈。但是直到目前2.3.3都没有扩展HID的profile,只是实现了最基本的Handset和d2dp的profile,所以我们的工作涉及到从应用到jni三层的修改,具体修改文件如图所示,绿色表示新建的类,橙色表示修改的类。 一. 本地层路径:framework/base/co
BLE HID简介
热门推荐
幕色夜行
05-06 3万+
HID
黑苹果hidp显示不清楚_让黑苹果开启Retina的方法
weixin_39828956的博客
12-22 3029
之前,小子对黑苹果开启Retina的方法研究过一段时间,后来终于有了初步的效果,这里就分享出来给大家参考下。对于黑苹果来说,基于现在的技术,在使用上的稳定性已经非常之强了,然而小子发现,黑苹果和白苹果最大的区别其实在显示屏上。同样一个网页,白苹果的显示方式就细腻的多,而黑果颗粒感非常之重。这里,小子提供大家的是一个开启HiDPI的脚本,目的是为了省去大家繁琐的添加步骤,无需多次重复计算并且注入分辨...
linux hidp是什么
qq_22325611的博客
12-11 822
HIDP是蓝牙协议栈中的一部分,专门用于支持通过蓝牙连接的外部输入设备。它定义了如何通过蓝牙连接实现对人机接口设备的控制和数据传输。HID(Human Interface Device)协议本身广泛应用于许多设备,如键盘、鼠标、触摸板、游戏控制器、智能手表等。通过蓝牙连接这些设备时,HIDP协议负责在蓝牙链路上封装和传输这些设备的输入数据。
Linux bt gamepad 连接流程
bachelor2004的专栏
12-11 1248
本文记录了Linux kernel中识别连接蓝牙手柄的粗略过程,作为调试过程遇到问题并解决分析的记录。
HidP_GetCaps
最新发布
04-15
好的,用户需要查找关于HidP_GetCaps函数在Windows驱动开发中的详细信息和用法。首先,我需要回忆一下HidP_GetCaps的作用。这个函数属于HID(人机接口设备)解析器库的一部分,主要用于获取HID设备的能力信息,比如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值