9
- شناسه CVE-2024-50125 :CVE
- CWE416 :CWE
- yes :Advisory
- منتشر شده: 11/05/2024
- به روز شده: 12/19/2024
- امتیاز: 7.8
- نوع حمله: Unknown
- اثر گذاری: Use After Free
- برند: Linux
- محصول: Linux
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این یک آسیب پذیری با درجه آسیب پذیری بالا در هسته لینوکس است که عملکرد sco_sock_timeout بلوتوث تحت تأثیر این آسیب پذیری می باشد. ایجاد تغییرات منجر به استفاده از حافظه پس از آزادسازی آن می شود.
توضیحات
عملکرد sco_sock_timeout قطعه بلوتوث در اثر این آسیب پذیری تحت تأثیر قرار می گیرد. این آسیب پذیری در دسته CWE-416 قرار می گیرد. ارجاع به حافظه پس از آزاد شدن می تواند باعث از کار افتادن برنامه، استفاده از مقادیر غیرمنتظره یا اجرای کد شود. این امر بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر خواهد گذاشت.
لیست محصولات آسیب پذیر
Versions 4 Total
- affected from ba316be1b6a00db7126ed9a39f9bee434a508043 before 9ddda5d967e84796e7df1b54a55f36b4b9f21079
- affected from ba316be1b6a00db7126ed9a39f9bee434a508043 before d30803f6a972b5b9e26d1d43b583c7ec151de04b
- affected from ba316be1b6a00db7126ed9a39f9bee434a508043 before 80b05fbfa998480fb3d5299d93eab946f51e9c36
- affected from ba316be1b6a00db7126ed9a39f9bee434a508043 before 1bf4470a3939c678fb822073e9ea77a0560bc6bb
Versions 6 Total
- affected at 5.15
unaffected
- unaffected from 0 before 5.15
- unaffected from 6.1.115 through 6.1.*
- unaffected from 6.6.59 through 6.6.*
- unaffected from 6.11.6 through 6.11.*
- unaffected from 6.12
CVSS
| Score | Severity | Version | Vector String | ||
| 7.8 | high | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | ||
نتیجه گیری
برای جلوگیری از هرگونه سو استفاده از طریق این آسیب پذیری بهتر است از Avisory موجود در git.kernel.org استفاده کنید.
