19
- شناسه CVE-2024-50125 :CVE
- CWE-416 :CWE
- yes :Advisory
- منتشر شده: 11/05/2024
- به روز شده: 12/19/2024
- امتیاز: 7.8
- نوع حمله: Unknown
- اثر گذاری: Use After Free
- برند: Linux
- محصول: Linux
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این یک آسیب پذیری با درجه آسیب پذیری بالا در هسته لینوکس است که عملکرد sco_sock_timeout بلوتوث تحت تأثیر این آسیب پذیری می باشد. ایجاد تغییرات منجر به استفاده از حافظه پس از آزادسازی آن می شود.
توضیحات
عملکرد sco_sock_timeout قطعه بلوتوث در اثر این آسیب پذیری تحت تأثیر قرار می گیرد. این آسیب پذیری در دسته CWE-416 قرار می گیرد. ارجاع به حافظه پس از آزاد شدن می تواند باعث از کار افتادن برنامه، استفاده از مقادیر غیرمنتظره یا اجرای کد شود. این امر بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر خواهد گذاشت.
CVSS
Score | Severity | Version | Vector String | ||
7.8 | high | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
Unaffected
- unaffected from 0 before 5.15
- unaffected from 6.1.115 through 6.1.*
- unaffected from 6.6.59 through 6.6.*
- unaffected from 6.11.6 through 6.11.*
- unaffected from 6.12
نتیجه گیری
برای جلوگیری از هرگونه سو استفاده از طریق این آسیب پذیری بهتر است از Avisory موجود در git.kernel.org استفاده کنید.