PT-2020-4306 · Linux+5 · Linux Kernel+6

Publicado

2020-07-30

·

Atualizado

2025-01-27

·

CVE-2020-24490

CVSS v3.1

6.5

Média

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
BlueZ (versões afetadas não especificadas)
Versões do kernel Linux compatíveis com o BlueZ
Descrição:
O problema está relacionado a restrições inadequadas de buffer no BlueZ, o que pode permitir que um usuário não autenticado potencialmente cause uma negação de serviço por meio de acesso adjacente. Também está associado a um estouro de buffer na memória dinâmica, o que poderia permitir que um invasor remoto executasse código arbitrário ou causasse uma negação de serviço usando pacotes L2CAP especialmente criados.
Recomendações:
Para versões do kernel Linux que suportam o BlueZ, considere desativar a funcionalidade do BlueZ até que um patch esteja disponível.
Como solução temporária, restrinja o acesso ao componente hci event.c para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Heap Based Buffer Overflow

Improper Access Control

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-284CWE-119

Identificadores relacionados

BDU:2020-04799
CESA-2020_4685
CESA-2020_4686
CVE-2020-24490
DLA-2420-1
DLA-2420-2
LSN-0073-1
MGASA-2020-0392
OPENSUSE-SU-2020:1698-1
OPENSUSE-SU-2020:2112-1
OPENSUSE-SU-2020_1698-1
OPENSUSE-SU-2020_2112-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0242-1
RHSA-2020:4685
RHSA-2020:4686
RHSA-2020_4685
RHSA-2020_4686
SUSE-FU-2022:4496-1
SUSE-SU-2020:2980-1
SUSE-SU-2020:3389-1
SUSE-SU-2020:3491-1
SUSE-SU-2020:3522-1
USN-4592-1
USN-4752-1
USN-7179-1
USN-7179-2
USN-7179-3
USN-7179-4
USN-7183-1
USN-7186-1
USN-7186-2
USN-7194-1

Produtos afetados

Bluez
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu