CNVD-2021-92546

BlueZ是一款使用C语言编写的蓝牙协议堆栈，它主要用于提供对核心蓝牙层和协议的支持。 BlueZ存在资源管理错误漏洞，该漏洞源于在受影响的版本中，sdp的cstate alloc buf中存在一个漏洞，它分配的内存总是挂起在cstate单链表中并且不会被释放，随着时间的推移这将导致内存泄漏。攻击者可利用该漏洞不断发送sdp包造成的，最终可能导致目标设备的服务崩溃。