CNVD-2021-95606

BlueZ是一款使用C语言编写的蓝牙协议堆栈，它主要用于提供对核心蓝牙层和协议的支持。 Bluetoothd in BlueZ 5.48及之前版本存在安全漏洞，攻击者可以通过制作恶意CSTATE，诱使服务器返回比缓冲区实际保存的字节更多的字节，从而导致任意堆数据泄漏。