Все бюллетени/p9/ALT-PU-2020-3349-1
ALT-PU-2020-3349-1

Обновление пакета bluez в ветке p9

Версия5.55-alt1
Задание#261846
Опубликовано2020-11-18
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2021-03430
HIGH8.6

Уязвимость подпрограммы gatttool disconnect_cb() компонента shared/att.c стека технологии Bluetooth для Linux BlueZ, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Опубликовано: 2021-07-07Изменено: 2024-09-16
CVSS 3.xВЫСОКАЯ 8.6
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
CVSS 2.0КРИТИЧЕСКАЯ 9.0
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:C
Ссылки
CVE-2020-27153
HIGH8.6

In BlueZ before 5.55, a double free was found in the gatttool disconnect_cb() routine from shared/att.c. A remote attacker could potentially cause a denial of service or code execution, during service discovery, due to a redundant disconnect MGMT event.

Опубликовано: 2020-10-15Изменено: 2026-04-15
CVSS 2.0ВЫСОКАЯ 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.xВЫСОКАЯ 8.6
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
Ссылки

Закрытые ошибки (1)