详细描述: Toshiba蓝牙栈是东芝公司提供的蓝牙PC栈,支持v1.2规范。 Toshiba蓝牙栈的Object Push服务中存在目录遍历漏洞,远程攻击可上传文件到任意可写目录。 用户如果接受了连接请求提示的话,会要求指定文件下载位置。无论用户指定了什么路径,攻击者都可以将文件上传至任何可写的位置。在连接期间,不会出现文件名,因此受害用户不会知道正在发生的攻击。 受影响系统: Toshiba Bluetooth Stack 4.x Toshiba Bluetooth Stack 4.0.11 (for Dell) Toshiba Bluetooth Stack 3.x
(出处:http://www.sheup.com)