CNVD-2021-44978

BlueZ是一款使用C语言编写的蓝牙协议堆栈，它主要用于提供对核心蓝牙层和协议的支持。 BlueZ存在缓冲区溢出漏洞，该漏洞源于src/gatt-database.c中的 cli_feat_read_cb() 函数在将 “offset” 变量用作读取数组的索引之前未对其执行边界检查。 目前没有详细漏洞细节提供。