嗨,我需要报告在Dialog的SDK中发现的漏洞,但Dialog似乎没有接收漏洞报告的PSIRT联系人。
是否有来自dialog的推荐联系人电子邮件来报告漏洞详细信息?是否将技术细节发送给smartbond@diasemi.com是正确的电子邮件吗?
谢谢。
设备:
⚠️
你好。。谢谢你来参加论坛。令人兴奋的消息!我们现在正在移动到我们的新论坛平台,将提供更好的功能,并包含在主对话网站的过程。所有帖子和账号都已迁移。我们现在只接受新论坛上的流量-请在//www.wsdof.com/support. 我们将在未来几天内修复bug/优化搜索和标记。
你好。。谢谢你来参加论坛。令人兴奋的消息!我们现在正在移动到我们的新论坛平台,将提供更好的功能,并包含在主对话网站的过程。所有帖子和账号都已迁移。我们现在只接受新论坛上的流量-请在//www.wsdof.com/support. 我们将在未来几天内修复bug/优化搜索和标记。
你好,
您能在线发布您对该漏洞的疑问或问题吗?你可以在我们的论坛上发布技术问题。同时,请看以下公告:
https://support.dialog-semiconductor.com/forums/post/announcements-and-updates/bluetooth-sig-security-vulnerability
另外,您能指出您使用的芯片吗?
谢谢,下午好
您好,问题中的DoS漏洞是在Dialog-BLE链接层实现中发现的。我正在使用DA14680-01的最新SDK(DA14681-01A9DEVKT-B评估工具包)。
让我知道,如果它仍然可以张贴在这里和PoC工具的全部细节。据我所知,商业产品使用这种SoC,这意味着在无线电范围内对攻击者进行公开披露。雷电竞官网登录
谢谢。
您好!mgarbelix@gmail.com,
您可以发送此电子邮件地址:蓝牙。support@diasemi.com
谢谢,下午好
谢谢,报告已按要求发送到正确的电子邮件。