Описание
Уязвимость bluez
Наименование уязвимого пакета
bluez
bluez-cups
bluez-deprecated
bluez-hid2hci
bluez-libs
bluez-libs-devel
bluez-mesh
bluez-obexd
Показать все
Свернуть
Пакет обновления
bluez-0:5.84-1.el7.x86_64
bluez-cups-0:5.84-1.el7.x86_64
bluez-deprecated-0:5.84-1.el7.x86_64
bluez-hid2hci-0:5.84-1.el7.x86_64
bluez-libs-0:5.84-1.el7.x86_64
bluez-libs-devel-0:5.84-1.el7.x86_64
bluez-mesh-0:5.84-1.el7.x86_64
bluez-obexd-0:5.84-1.el7.x86_64
Показать все
Свернуть
Версия уязвимого пакета младше
5.84
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) bluez Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.01.2026
CVE-2023-51589
Идентификатор БДУ ФСТЭК России:
BDU:2025-16168Описание уязвимости:
Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ связана с чтением за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально созданного устройства
5.4 Medium
CVSS3
5.3 Medium
CVSS2