PT-2020-6156 · Linux+2 · Linux Kernel+2
Petr Matousek
·
Publicado
2020-11-03
·
Atualizado
2023-02-12
·
CVE-2020-25661
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Red Hat Enterprise Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação da pilha Bluetooth no kernel do Linux, que permite o acesso a dados sem controle de tipos. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço ou, potencialmente, executar código arbitrário no sistema. A vulnerabilidade pode ser acionada pelo envio de um pacote L2CAP especialmente criado. A ameaça decorrente desse problema é à confidencialidade, integridade e disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centos
Linux Kernel
Red Hat