CVE-2024-43884

Опубликовано: 26 авг. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

Bluetooth: MGMT: Add error handling to pair_device()

hci_conn_params_add() never checks for a NULL value and could lead to a NULL pointer dereference causing a crash.

Fixed by adding error handling in the function.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.3 (включая) до 6.10.6 (включая)

cpe:2.3:o:linux:linux_kernel:6.11:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.11:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.11:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.11:rc4:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00096

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

CVE-2024-43884

CVSS3: 5.5

ubuntu

10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: MGMT: Add error handling to pair_device() hci_conn_params_add() never checks for a NULL value and could lead to a NULL pointer dereference causing a crash. Fixed by adding error handling in the function.

CVE-2024-43884

CVSS3: 5.7

redhat

10 месяцев назад

CVE-2024-43884

CVSS3: 5.5

msrc

8 месяцев назад

Описание отсутствует

CVE-2024-43884

CVSS3: 5.5

debian

10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: B ...

GHSA-f2jj-rmrg-9rjx

CVSS3: 5.5

github

10 месяцев назад

EPSS

Процентиль: 28%

0.00096

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-476