Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02906

Опубликовано: 06 мар. 2024
Источник: fstec
CVSS3: 5.5
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции msft_add_address_filter_sync() модуля net/bluetooth/msft.c подсистемы Bluetooth ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
АО "НППКТ"
Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС
ОСОН ОСнова Оnyx
Linux

Версия ПО

7.3 (РЕД ОС)
до 2.11 (ОСОН ОСнова Оnyx)
от 6.7 до 6.7.10 включительно (Linux)
от 6.8 до 6.8.1 включительно (Linux)
6.4.16 (Linux)
от 6.9 до 6.9 rc1 (Linux)
от 6.5.3 до 6.6.22 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО "НППКТ" ОСОН ОСнова Оnyx до 2.11
Сообщество свободного программного обеспечения Linux от 6.7 до 6.7.10 включительно
Сообщество свободного программного обеспечения Linux от 6.8 до 6.8.1 включительно
Сообщество свободного программного обеспечения Linux 6.4.16
Сообщество свободного программного обеспечения Linux от 6.9 до 6.9 rc1
Сообщество свободного программного обеспечения Linux от 6.5.3 до 6.6.22 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024041742-CVE-2024-26888-48e6@gregkh/
https://git.kernel.org/stable/c/98e9920c75e0790bff947a00d192d24bf1c724e0
https://git.kernel.org/stable/c/5cb93417c93716a5404f762f331f5de3653fd952
https://git.kernel.org/stable/c/5987b9f7d9314c7411136005b3a52f61a8cc0911
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26888
https://git.kernel.org/linus/a6e06258f4c31eba0fcd503e19828b5f8fe7b08b
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2
Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.0001
Низкий

5.5 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-26888

CVSS3: 5.5
ubuntu
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: msft: Fix memory leak Fix leaking buffer allocated to send MSFT_OP_LE_MONITOR_ADVERTISEMENT.

redhat логотип

CVE-2024-26888

CVSS3: 5.5
redhat
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: msft: Fix memory leak Fix leaking buffer allocated to send MSFT_OP_LE_MONITOR_ADVERTISEMENT.

nvd логотип

CVE-2024-26888

CVSS3: 5.5
nvd
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: msft: Fix memory leak Fix leaking buffer allocated to send MSFT_OP_LE_MONITOR_ADVERTISEMENT.

debian логотип

CVE-2024-26888

CVSS3: 5.5
debian
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: B ...

github логотип

GHSA-398v-cx4g-hhxc

CVSS3: 5.5
github
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: msft: Fix memory leak Fix leaking buffer allocated to send MSFT_OP_LE_MONITOR_ADVERTISEMENT.

EPSS

Процентиль: 1%
0.0001
Низкий

5.5 Medium

CVSS3

7.5 High

CVSS2