PT-2020-14597 · Canonical+1 · Pulseaudio+2
Ratchanan Srirattanamet
·
Publicado
2020-09-17
·
Atualizado
2020-12-16
·
CVE-2020-15710
CVSS v3.1
6.1
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do PulseAudio anteriores à 1:8.0-0ubuntu3.14
Descrição
Uma possível liberação dupla de memória no módulo Bluez 5 do PulseAudio poderia permitir que um invasor local causasse vazamento de memória ou travasse o programa. A variável
modargs pode ser liberada duas vezes na condição de falha em src/modules/bluetooth/module-bluez5-device.c.Recomendações
Para versões anteriores à 1:8.0-0ubuntu3.14, atualize para a versão 1:8.0-0ubuntu3.14 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Bluez 5 até que a atualização seja aplicada.
Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bluez 5
Pulseaudio
Ubuntu