https://blog.qife122.com/tags/mesh%E5%8D%8F%E8%AE%AE/ Recent content in Mesh协议 on 办公AI智能小助手 Hugo zh-cn qife Wed, 26 Nov 2025 21:18:05 +0800 https://blog.qife122.com/p/%E8%93%9D%E7%89%99mesh%E5%8D%8F%E8%AE%AE%E6%A0%88%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 26 Nov 2025 21:18:05 +0800 https://blog.qife122.com/p/%E8%93%9D%E7%89%99mesh%E5%8D%8F%E8%AE%AE%E6%A0%88%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h2 id="概述">概述</h2> <p>CVE-2025-9558是一个在蓝牙Mesh协议栈中发现的潜在越界写入漏洞。</p> <h2 id="漏洞描述">漏洞描述</h2> <p>在pb_adv.c文件的gen_prov_start函数中存在潜在的OOB写入漏洞。接收数据的完整长度被复制到link.rx.buf接收缓冲区中，但未对数据大小进行任何验证。</p>