投递文章
投稿指南
Toshiba蓝牙栈是东芝公司提供的蓝牙PC栈,支持v1.2规范。
Toshiba蓝牙栈的Object Push服务中存在目录遍历漏洞,远程攻击可上传文件到任意可写目录。
用户如果接受了连接请求提示的话,会要求指定文件下载位置。无论用户指定了什么路径,攻击者都可以将文件上传至任何可写的位置。在连接期间,不会出现文件名,因此受害用户不会知道正在发生的攻击。
受影响系统:
Toshiba Bluetooth Stack 4.x
Toshiba Bluetooth Stack 4.0.11 (for Dell)
Toshiba Bluetooth Stack 3.x