BUGTRAQ ID: 48617
CVE ID: CVE-2011-1265
Microsoft Windows Bluetooth stack是蓝牙协议栈的实现。
Microsoft Windows Bluetooth stack在实现上存在远程代码执行漏洞,远程攻击者可通过发送特制的蓝牙报文到受影响系统利用此漏洞导致远程代码执行。此漏洞仅影响带有蓝牙功能的系统。
漏洞源于访问未能正确初始化或处理已经被删除内存对象的方式存在的问题。
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows 7
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS11-053)以及相应补丁:
MS11-053:Critical Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (2566220)
链接:http://www.microsoft.com/technet/security/bulletin/MS11-053.asp