Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02053

Опубликовано: 09 сент. 2017
Источник: fstec
CVSS3: 8
CVSS2: 7.7
EPSS Низкий

Описание

Уязвимость компонента модуля L2CAP пакета программ BlueZ, реализующих стек протоколов Bluetooth, связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, контролировать размер буфера и выполнять произвольный код

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»

Наименование ПО

BlueZ
Debian GNU/Linux
Astra Linux Common Edition
Linux

Версия ПО

до 5.46 включительно (BlueZ)
9 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
2.12 «Орёл» (Astra Linux Common Edition)
от 4.2 до 4.4.87 включительно (Linux)
от 4.5 до 4.9.49 включительно (Linux)
от 4.10 до 4.12.12 включительно (Linux)
от 2.6.32 до 4.1.44 включительно (Linux)
от 4.13 до 4.13.1 включительно (Linux)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux от 3.3 rc1 до 4.13.1 включительно
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.45
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.13
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.2
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.88
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.50
Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.9.30-2+deb9u5 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета linux) до 4.9.30-2+deb9u5 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 87%
0.03466
Низкий

8 High

CVSS3

7.7 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-1000251

CVSS3: 8
ubuntu
около 8 лет назад

The native Bluetooth stack in the Linux Kernel (BlueZ), starting at the Linux kernel version 2.6.32 and up to and including 4.13.1, are vulnerable to a stack overflow vulnerability in the processing of L2CAP configuration responses resulting in Remote code execution in kernel space.

redhat логотип

CVE-2017-1000251

CVSS3: 7.5
redhat
около 8 лет назад

The native Bluetooth stack in the Linux Kernel (BlueZ), starting at the Linux kernel version 2.6.32 and up to and including 4.13.1, are vulnerable to a stack overflow vulnerability in the processing of L2CAP configuration responses resulting in Remote code execution in kernel space.

nvd логотип

CVE-2017-1000251

CVSS3: 8
nvd
около 8 лет назад

The native Bluetooth stack in the Linux Kernel (BlueZ), starting at the Linux kernel version 2.6.32 and up to and including 4.13.1, are vulnerable to a stack overflow vulnerability in the processing of L2CAP configuration responses resulting in Remote code execution in kernel space.

debian логотип

CVE-2017-1000251

CVSS3: 8
debian
около 8 лет назад

The native Bluetooth stack in the Linux Kernel (BlueZ), starting at th ...

suse-cvrf логотип

SUSE-SU-2017:2794-1

suse-cvrf
около 8 лет назад

Security update for Linux Kernel Live Patch 1 for SLE 12 SP3

EPSS

Процентиль: 87%
0.03466
Низкий

8 High

CVSS3

7.7 High

CVSS2