Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-3460

Опубликовано: 11 янв. 2019
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

A heap data infoleak in multiple locations including L2CAP_PARSE_CONF_RSP was found in the Linux kernel before 5.1-rc1.

A flaw was found in the Linux kernel's implementation of logical link control and adaptation protocol (L2CAP), part of the Bluetooth stack in the l2cap_parse_conf_rsp and l2cap_parse_conf_req functions. An attacker with physical access within the range of standard Bluetooth transmission can create a specially crafted packet. The response to this specially crafted packet can contain part of the kernel stack which can be used in a further attack.

Меры по смягчению последствий

  • Disabling the bluetooth hardware in the bios.
  • Prevent loading of the bluetooth kernel modules.
  • Disable the bluetooth connection by putting the system in "airport" mode.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelNot affected
Red Hat Enterprise Linux 6kernelWill not fix
Red Hat Enterprise MRG 2kernel-rtWill not fix
Red Hat Enterprise Linux 7kernel-rtFixedRHSA-2019:204307.08.2019
Red Hat Enterprise Linux 7kernelFixedRHSA-2019:202906.08.2019
Red Hat Enterprise Linux 7kernel-altFixedRHSA-2020:074009.03.2020
Red Hat Enterprise Linux 8kernel-rtFixedRHSA-2019:330905.11.2019
Red Hat Enterprise Linux 8kernelFixedRHSA-2019:351705.11.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-200
https://bugzilla.redhat.com/show_bug.cgi?id=1663179kernel: Heap address information leak while using L2CAP_PARSE_CONF_RSP

EPSS

Процентиль: 42%
0.00199
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-3460

CVSS3: 6.5
ubuntu
около 6 лет назад

A heap data infoleak in multiple locations including L2CAP_PARSE_CONF_RSP was found in the Linux kernel before 5.1-rc1.

nvd логотип

CVE-2019-3460

CVSS3: 6.5
nvd
около 6 лет назад

A heap data infoleak in multiple locations including L2CAP_PARSE_CONF_RSP was found in the Linux kernel before 5.1-rc1.

debian логотип

CVE-2019-3460

CVSS3: 6.5
debian
около 6 лет назад

A heap data infoleak in multiple locations including L2CAP_PARSE_CONF_ ...

github логотип

GHSA-29qr-jmq6-gcm6

CVSS3: 6.5
github
около 3 лет назад

A heap data infoleak in multiple locations including L2CAP_PARSE_CONF_RSP was found in the Linux kernel before 5.1-rc1.

fstec логотип

BDU:2020-00844

CVSS3: 6.5
fstec
больше 6 лет назад

Уязвимость функции L2CAP_PARSE_CONF_RSP ядра операционных систем Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 42%
0.00199
Низкий

5.3 Medium

CVSS3