CVE-2023-23002

Опубликовано: 06 янв. 2022

Источник: redhat

CVSS3: 5.5

Описание

In the Linux kernel before 5.16.3, drivers/bluetooth/hci_qca.c misinterprets the devm_gpiod_get_index_optional return value (expects it to be NULL in the error case, whereas it is actually an error pointer).

A NULL pointer dereference flaw was found in the Linux kernel’s HCI In-Band Sleep feature over the serial port interface(H4). This flaw allows a local user to crash the system.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2182493kernel: incorrect check for error case in the qca_serdev_probe

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-23002

CVSS3: 5.5

ubuntu

почти 3 года назад

CVE-2023-23002

CVSS3: 5.5

nvd

почти 3 года назад

CVE-2023-23002

CVSS3: 5.5

msrc

почти 3 года назад

In the Linux kernel before 5.16.3 drivers/bluetooth/hci_qca.c misinterprets the devm_gpiod_get_index_optional return value (expects it to be NULL in the error case whereas it is actually an error pointer).

CVE-2023-23002

CVSS3: 5.5

debian

почти 3 года назад

In the Linux kernel before 5.16.3, drivers/bluetooth/hci_qca.c misinte ...

GHSA-766m-w6rv-79q4

CVSS3: 5.5

github

почти 3 года назад

5.5 Medium

CVSS3