خانه » CVE-2024-50125

CVE-2024-50125

آسیب پذیری بلوتوث Use-After-Free در کرنل لینوکس

توسط Vulnerbyte_Alerts

چکیده

این یک آسیب پذیری با درجه آسیب پذیری بالا در هسته لینوکس است که عملکرد sco_sock_timeout بلوتوث تحت تأثیر این آسیب پذیری می باشد. ایجاد تغییرات منجر به استفاده از حافظه پس از آزادسازی آن می شود.

توضیحات

عملکرد sco_sock_timeout قطعه بلوتوث در اثر این آسیب پذیری تحت تأثیر قرار می گیرد. این آسیب پذیری در دسته CWE-416 قرار می گیرد. ارجاع به حافظه پس از آزاد شدن می تواند باعث از کار افتادن برنامه، استفاده از مقادیر غیرمنتظره یا اجرای کد شود. این امر بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر خواهد گذاشت.

CVSS

Score Severity Version Vector String
7.8 high 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Unaffected

  • unaffected from before 5.15 
  • unaffected from 6.1.115 through 6.1.* 
  • unaffected from 6.6.59 through 6.6.* 
  • unaffected from 6.11.6 through 6.11.* 
  • unaffected from 6.12 

نتیجه گیری

برای جلوگیری از هرگونه سو استفاده از طریق این آسیب پذیری بهتر است از Avisory موجود در git.kernel.org استفاده کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-50125
  2. https://www.cvedetails.com/cve/CVE-2024-50125/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-50125
  4. https://vuldb.com/?id.283230
  5. https://nvd.nist.gov/vuln/detail/CVE-2024-50125#match-16149741

همچنین ممکن است دوست داشته باشید

پیام بگذارید