Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2022-39176

Опубликовано: 02 сент. 2022
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 8.8

Описание

BlueZ before 5.59 allows physically proximate attackers to obtain sensitive information because profiles/audio/avrcp.c does not validate params_len.

РелизСтатусПримечание
bionic

released

5.48-0ubuntu3.9
devel

not-affected

5.65-0ubuntu1
esm-infra/bionic

released

5.48-0ubuntu3.9
esm-infra/focal

released

5.53-0ubuntu3.6
esm-infra/xenial

needed

focal

released

5.53-0ubuntu3.6
jammy

not-affected

5.64-0ubuntu1
kinetic

not-affected

5.65-0ubuntu1
lunar

not-affected

5.65-0ubuntu1
mantic

not-affected

5.65-0ubuntu1

Показывать по

Ссылки на источники

EPSS

Процентиль: 29%
0.00104
Низкий

8.8 High

CVSS3

Связанные уязвимости

redhat логотип

CVE-2022-39176

CVSS3: 8.8
redhat
больше 3 лет назад

BlueZ before 5.59 allows physically proximate attackers to obtain sensitive information because profiles/audio/avrcp.c does not validate params_len.

nvd логотип

CVE-2022-39176

CVSS3: 8.8
nvd
больше 3 лет назад

BlueZ before 5.59 allows physically proximate attackers to obtain sensitive information because profiles/audio/avrcp.c does not validate params_len.

debian логотип

CVE-2022-39176

CVSS3: 8.8
debian
больше 3 лет назад

BlueZ before 5.59 allows physically proximate attackers to obtain sens ...

github логотип

GHSA-4hw3-29f2-2c2f

CVSS3: 8.8
github
больше 3 лет назад

BlueZ before 5.59 allows physically proximate attackers to obtain sensitive information because profiles/audio/avrcp.c does not validate params_len.

fstec логотип

BDU:2023-05496

CVSS3: 8.8
fstec
больше 3 лет назад

Уязвимость компонента profiles/audio/avrcp.c пакета программ BlueZ , позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 29%
0.00104
Низкий

8.8 High

CVSS3