CVE-2021-47620

Опубликовано: 20 июн. 2024

Источник: redhat

CVSS3: 5.5

Описание

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: refactor malicious adv data check Check for out-of-bound read was being performed at the end of while num_reports loop, and would fill journal with false positives. Added check to beginning of loop processing so that it doesn't get checked after ptr has been advanced.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Affected
Red Hat Enterprise Linux 8	kernel-rt	Affected
Red Hat Enterprise Linux 9	kernel	Affected
Red Hat Enterprise Linux 9	kernel-rt	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2293293kernel: Bluetooth: refactor malicious adv data check

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-47620

CVSS3: 5.5

ubuntu

почти 2 года назад

CVE-2021-47620

CVSS3: 5.5

nvd

почти 2 года назад

CVE-2021-47620

CVSS3: 5.5

debian

почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: B ...

GHSA-g2r9-fvrv-f652

CVSS3: 5.5

github

почти 2 года назад

BDU:2024-10968

CVSS3: 5.5

fstec

почти 2 года назад

Уязвимость компонента Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3