CNVD-2016-11950

BlueZ是一套官方的Linux蓝牙协议栈。 BlueZ 5.42版本的tools/parser/hci.c源文件中的‘pin_code_reply_dump’函数存在缓冲区溢出漏洞，该漏洞源于程序未能对参数执行充分的边界检查。攻击者可利用该漏洞执行任意代码。