Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05651

Опубликовано: 09 июн. 2021
Источник: fstec
CVSS3: 3.3
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость функции cli_feat_read_cb() (src/gatt-database.c ) стека протоколов Bluetooth для ОС Linux BlueZ связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю раскрыть защищаемую информацию

Вендор

Canonical Ltd.
Red Hat Inc.
Novell Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
АО "НППКТ"

Наименование ПО

Ubuntu
Red Hat Enterprise Linux
SUSE Linux Enterprise Module for Open Buildservice Development Tools
SUSE Linux Enterprise Workstation Extension
SUSE Linux Enterprise Module for Basesystem
SUSE Linux Enterprise Module for Desktop Applications
OpenSUSE Leap
BlueZ
Astra Linux Special Edition
ОСОН ОСнова Оnyx

Версия ПО

18.04 LTS (Ubuntu)
8 (Red Hat Enterprise Linux)
20.04 LTS (Ubuntu)
21.04 (Ubuntu)
15 SP3 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
15 SP3 (SUSE Linux Enterprise Workstation Extension)
15 SP3 (SUSE Linux Enterprise Module for Basesystem)
15 SP3 (SUSE Linux Enterprise Module for Desktop Applications)
15.3 (OpenSUSE Leap)
21.10 (Ubuntu)
до 5.56 (BlueZ)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 2.6 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 18.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 8
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 21.04
Novell Inc. OpenSUSE Leap 15.3
Canonical Ltd. Ubuntu 21.10
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО "НППКТ" ОСОН ОСнова Оnyx до 2.6

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux BlueZ:
https://github.com/bluez/bluez/issues/70
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3588
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4989-1
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-3588.html
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bluez до версии 5.65-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.00121
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-3588

CVSS3: 3.3
ubuntu
больше 4 лет назад

The cli_feat_read_cb() function in src/gatt-database.c does not perform bounds checks on the 'offset' variable before using it as an index into an array for reading.

redhat логотип

CVE-2021-3588

CVSS3: 3.3
redhat
около 5 лет назад

The cli_feat_read_cb() function in src/gatt-database.c does not perform bounds checks on the 'offset' variable before using it as an index into an array for reading.

nvd логотип

CVE-2021-3588

CVSS3: 3.3
nvd
больше 4 лет назад

The cli_feat_read_cb() function in src/gatt-database.c does not perform bounds checks on the 'offset' variable before using it as an index into an array for reading.

msrc логотип

CVE-2021-3588

CVSS3: 3.3
msrc
около 4 лет назад

Описание отсутствует

debian логотип

CVE-2021-3588

CVSS3: 3.3
debian
больше 4 лет назад

The cli_feat_read_cb() function in src/gatt-database.c does not perfor ...

EPSS

Процентиль: 32%
0.00121
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2