CVE-2021-43400

Опубликовано: 05 нояб. 2021

Источник: redhat

CVSS3: 9.1

EPSS Низкий

Описание

An issue was discovered in gatt-database.c in BlueZ 5.61. A use-after-free can occur when a client disconnects during D-Bus processing of a WriteValue call.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	bluez	Not affected
Red Hat Enterprise Linux 7	bluez	Not affected
Red Hat Enterprise Linux 8	bluez	Not affected
Red Hat Enterprise Linux 9	bluez	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2020523bluez: use-after-free in gatt-database.c

EPSS

Процентиль: 39%

0.00172

Низкий

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2021-43400

CVSS3: 9.1

ubuntu

больше 4 лет назад

An issue was discovered in gatt-database.c in BlueZ 5.61. A use-after-free can occur when a client disconnects during D-Bus processing of a WriteValue call.

CVE-2021-43400

CVSS3: 9.1

nvd

больше 4 лет назад

An issue was discovered in gatt-database.c in BlueZ 5.61. A use-after-free can occur when a client disconnects during D-Bus processing of a WriteValue call.

CVE-2021-43400

CVSS3: 9.1

debian

больше 4 лет назад

An issue was discovered in gatt-database.c in BlueZ 5.61. A use-after- ...

GHSA-xgf8-98pj-cm5c

CVSS3: 9.1

github

больше 3 лет назад

An issue was discovered in gatt-database.c in BlueZ 5.61. A use-after-free can occur when a client disconnects during D-Bus processing of a WriteValue call.

BDU:2022-03135

CVSS3: 9.1

fstec

больше 4 лет назад

Уязвимость компонента database.c стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 39%

0.00172

Низкий

9.1 Critical

CVSS3