CVE-2021-3588

Опубликовано: 10 июн. 2021

Источник: nvd

CVSS3: 3.3

CVSS2: 2.1

EPSS Низкий

Описание

The cli_feat_read_cb() function in src/gatt-database.c does not perform bounds checks on the 'offset' variable before using it as an index into an array for reading.

Ссылки

https://github.com/bluez/bluez/issues/70
Exploit
Patch
Third Party Advisory
https://security.gentoo.org/glsa/202209-16
Third Party Advisory
https://github.com/bluez/bluez/issues/70
Exploit
Patch
Third Party Advisory
https://security.gentoo.org/glsa/202209-16
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bluez:bluez:*:*:*:*:*:*:*:*

Версия до 5.56 (исключая)

EPSS

Процентиль: 32%

0.00121

Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2021-3588

CVSS3: 3.3

ubuntu

больше 4 лет назад

The cli_feat_read_cb() function in src/gatt-database.c does not perform bounds checks on the 'offset' variable before using it as an index into an array for reading.

CVE-2021-3588

CVSS3: 3.3

redhat

около 5 лет назад

The cli_feat_read_cb() function in src/gatt-database.c does not perform bounds checks on the 'offset' variable before using it as an index into an array for reading.

CVE-2021-3588

CVSS3: 3.3

msrc

около 4 лет назад

Описание отсутствует

CVE-2021-3588

CVSS3: 3.3

debian

больше 4 лет назад

The cli_feat_read_cb() function in src/gatt-database.c does not perfor ...

openSUSE-SU-2021:2459-1

suse-cvrf

больше 4 лет назад

Security update for bluez

EPSS

Процентиль: 32%

0.00121

Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-125