Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28464

Опубликовано: 31 мар. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

hci_conn_cleanup in net/bluetooth/hci_conn.c in the Linux kernel through 6.2.9 has a use-after-free (observed in hci_conn_hash_flush) because of calls to hci_dev_put and hci_conn_put. There is a double free that may lead to privilege escalation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:6.1.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.2.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.3:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.3:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.3:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.3:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.3:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.3:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.3:rc6:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:netapp:h410c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*

EPSS

Процентиль: 1%
0.00013
Низкий

7.8 High

CVSS3

Дефекты

CWE-415

Связанные уязвимости

ubuntu логотип

CVE-2023-28464

CVSS3: 7.8
ubuntu
около 2 лет назад

hci_conn_cleanup in net/bluetooth/hci_conn.c in the Linux kernel through 6.2.9 has a use-after-free (observed in hci_conn_hash_flush) because of calls to hci_dev_put and hci_conn_put. There is a double free that may lead to privilege escalation.

redhat логотип

CVE-2023-28464

CVSS3: 7.8
redhat
около 2 лет назад

hci_conn_cleanup in net/bluetooth/hci_conn.c in the Linux kernel through 6.2.9 has a use-after-free (observed in hci_conn_hash_flush) because of calls to hci_dev_put and hci_conn_put. There is a double free that may lead to privilege escalation.

debian логотип

CVE-2023-28464

CVSS3: 7.8
debian
около 2 лет назад

hci_conn_cleanup in net/bluetooth/hci_conn.c in the Linux kernel throu ...

github логотип

GHSA-p5r5-29j4-g3f7

CVSS3: 7.8
github
около 2 лет назад

hci_conn_cleanup in net/bluetooth/hci_conn.c in the Linux kernel through 6.2.9 has a use-after-free (observed in hci_conn_hash_flush) because of calls to hci_dev_put and hci_conn_put. There is a double free that may lead to privilege escalation.

fstec логотип

BDU:2023-01801

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость функции hci_conn_hash_flush() в модуле net/bluetooth/hci_conn.c операционной системы Linux, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 1%
0.00013
Низкий

7.8 High

CVSS3

Дефекты

CWE-415