CVE-2024-50125

Опубликовано: 05 нояб. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

Bluetooth: SCO: Fix UAF on sco_sock_timeout

conn->sk maybe have been unlinked/freed while waiting for sco_conn_lock so this checks if the conn->sk is still valid by checking if it part of sco_sk_list.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.15 (включая) до 6.1.115 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.2 (включая) до 6.6.59 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.11.6 (исключая)

cpe:2.3:o:linux:linux_kernel:4.14.263:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.19.207:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.4.148:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.10.67:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.13.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.14.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc4:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00038

Низкий

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-50125

CVSS3: 7.8

ubuntu

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: SCO: Fix UAF on sco_sock_timeout conn->sk maybe have been unlinked/freed while waiting for sco_conn_lock so this checks if the conn->sk is still valid by checking if it part of sco_sk_list.

CVE-2024-50125

CVSS3: 7.1

redhat

8 месяцев назад

CVE-2024-50125

CVSS3: 7.8

msrc

5 месяцев назад

Описание отсутствует

CVE-2024-50125

CVSS3: 7.8

debian

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: B ...

GHSA-cp44-cqrx-8mr2

CVSS3: 7.8

github

8 месяцев назад

EPSS

Процентиль: 10%

0.00038

Низкий

7.8 High

CVSS3

Дефекты

CWE-416