CVE-2024-22099

Опубликовано: 25 янв. 2024

Источник: redhat

CVSS3: 5.7

EPSS Низкий

Описание

NULL Pointer Dereference vulnerability in Linux Linux kernel kernel on Linux, x86, ARM (net, bluetooth modules) allows Overflow Buffers. This vulnerability is associated with program files /net/bluetooth/rfcomm/core.C. This issue affects Linux kernel: v2.6.12-rc2.

A NULL pointer dereference vulnerability was found in the Linux kernel in rfcomm_check_security. This issue may lead to buffer overflows.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Will not fix
Red Hat Enterprise Linux 8	kernel-rt	Will not fix
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:9315	12.11.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:9315	12.11.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2267701kernel: NULL Pointer dereference bluetooth allows Overflow Buffers

EPSS

Процентиль: 10%

0.00037

Низкий

5.7 Medium

CVSS3

Связанные уязвимости

CVE-2024-22099

CVSS3: 6.3

ubuntu

больше 1 года назад

CVE-2024-22099

CVSS3: 6.3

nvd

больше 1 года назад

CVE-2024-22099

CVSS3: 6.3

debian

больше 1 года назад

NULL Pointer Dereference vulnerability in Linux Linux kernel kernel on ...

GHSA-hp7v-34mp-f79p

CVSS3: 6.3

github

больше 1 года назад

BDU:2024-00986

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость функции rfcomm_check_security() драйвера bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 10%

0.00037

Низкий

5.7 Medium

CVSS3