CVE-2022-39176

Опубликовано: 02 сент. 2022

Источник: redhat

CVSS3: 8.8

Описание

BlueZ before 5.59 allows physically proximate attackers to obtain sensitive information because profiles/audio/avrcp.c does not validate params_len.

A vulnerability was found in BlueZ. This flaw allows physically proximate attackers to obtain sensitive information because the profiles/audio/avrcp.c does not validate params_len.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	bluez	Out of support scope
Red Hat Enterprise Linux 7	bluez	Out of support scope
Red Hat Enterprise Linux 8	bluez	Affected
Red Hat Enterprise Linux 9	bluez	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2125964bluez: BlueZ allows physically proximate attackers to obtain sensitive information because profiles/audio/avrcp.c does not validate params_len

8.8 High

CVSS3

Связанные уязвимости

CVE-2022-39176

CVSS3: 8.8

ubuntu

больше 3 лет назад

BlueZ before 5.59 allows physically proximate attackers to obtain sensitive information because profiles/audio/avrcp.c does not validate params_len.

CVE-2022-39176

CVSS3: 8.8

nvd

больше 3 лет назад

BlueZ before 5.59 allows physically proximate attackers to obtain sensitive information because profiles/audio/avrcp.c does not validate params_len.

CVE-2022-39176

CVSS3: 8.8

debian

больше 3 лет назад

BlueZ before 5.59 allows physically proximate attackers to obtain sens ...

GHSA-4hw3-29f2-2c2f

CVSS3: 8.8

github

больше 3 лет назад

BlueZ before 5.59 allows physically proximate attackers to obtain sensitive information because profiles/audio/avrcp.c does not validate params_len.

BDU:2023-05496

CVSS3: 8.8

fstec

больше 3 лет назад

Уязвимость компонента profiles/audio/avrcp.c пакета программ BlueZ , позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

8.8 High

CVSS3