CVE-2024-36033

Опубликовано: 30 мая 2024

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

Bluetooth: qca: fix info leak when fetching board id

Add the missing sanity check when fetching the board id to avoid leaking slab data when later requesting the firmware.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.8.10 (исключая)

cpe:2.3:o:linux:linux_kernel:6.9:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.9:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.9:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.9:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.9:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.9:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.9:rc7:*:*:*:*:*:*

EPSS

Процентиль: 1%

0.0001

Низкий

7.1 High

CVSS3

Дефекты

CWE-668

Связанные уязвимости

CVE-2024-36033

CVSS3: 7.1

ubuntu

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: qca: fix info leak when fetching board id Add the missing sanity check when fetching the board id to avoid leaking slab data when later requesting the firmware.

CVE-2024-36033

CVSS3: 2.3

redhat

больше 1 года назад

CVE-2024-36033

CVSS3: 7.1

debian

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: B ...

BDU:2024-10710

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость компонента qca ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20241127-03

CVSS3: 7.8

redos

10 месяцев назад

Множественные уязвимости kernel-lt

EPSS

Процентиль: 1%

0.0001

Низкий

7.1 High

CVSS3

Дефекты

CWE-668