Linux · Linux Kernel · CVE-2021-47620
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um erro de estouro de buffer no componente Bluetooth do kernel do Linux. Trata-se de uma leitura fora dos limites que era realizada no final de um loop while, fazendo com que falsos positivos enchessem o diário. A correção envolve adicionar uma verificação no início do processamento do loop para evitar esse problema. A vulnerabilidade poderia potencialmente permitir que um invasor causasse uma negação de serviço.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.