BlueZ是一款使用C语言编写的蓝牙协议堆栈，它主要用于提供对核心蓝牙层和协议的支持。

Bluetoothd in BlueZ 5.48及之前版本存在安全漏洞，该漏洞源于程序在接收数据时没有任何大小检查，如果一个请求的响应大到足以溢出预分配的缓冲区，攻击者可利用该漏洞导致简单的堆溢出。

在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

Bluez Bluez <=5.48

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://ssd-disclosure.com/ssd-advisory-linux-bluez-information-leak-and-heap-overflow/

Bluez缓冲区溢出漏洞（CNVD-2021-95605）的补丁