CVE-2021-47620

Опубликовано: 20 июн. 2024

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: refactor malicious adv data check Check for out-of-bound read was being performed at the end of while num_reports loop, and would fill journal with false positives. Added check to beginning of loop processing so that it doesn't get checked after ptr has been advanced.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Affected
Red Hat Enterprise Linux 8	kernel-rt	Affected
Red Hat Enterprise Linux 9	kernel	Affected
Red Hat Enterprise Linux 9	kernel-rt	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2293293kernel: Bluetooth: refactor malicious adv data check

EPSS

Процентиль: 5%

0.00024

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-47620

CVSS3: 5.5

ubuntu

около 1 года назад

CVE-2021-47620

CVSS3: 5.5

nvd

около 1 года назад

CVE-2021-47620

CVSS3: 5.5

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: B ...

GHSA-g2r9-fvrv-f652

CVSS3: 5.5

github

около 1 года назад

BDU:2024-10968

CVSS3: 5.5

fstec

около 1 года назад

Уязвимость компонента Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 5%

0.00024

Низкий

5.5 Medium

CVSS3