PT-2020-6175 · Bluez+9 · Bluez+9

Jay Lv

·

Publicado

2020-07-17

·

Atualizado

2022-04-05

·

CVE-2020-27153

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:C
Nome do software vulnerável e versões afetadas
Versões do BlueZ anteriores à 5.55
Descrição
O problema está relacionado a um erro de liberação dupla na rotina disconnect cb() do gatttool, localizada no arquivo shared/att.c, causado por um evento MGMT de desconexão redundante. Isso poderia permitir que um invasor remoto causasse potencialmente uma negação de serviço ou execução de código durante a descoberta de serviços, levando ao acesso não autorizado a dados confidenciais, violação da integridade dos dados e interrupção do serviço.
Recomendações
Para versões anteriores à 5.55, atualize para a versão 5.55 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir a descoberta de serviços para minimizar o risco de exploração.

Correção

DoS

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALSA-2021:1598
ALT-PU-2020-3309
ALT-PU-2020-3310
ALT-PU-2020-3349
BDU:2021-03430
CESA-2021_1598
CVE-2020-27153
DLA-2410-1
DSA-4951-1
MGASA-2020-0419
OESA-2021-1307
OPENSUSE-SU-2020:1876-1
OPENSUSE-SU-2020:1880-1
OPENSUSE-SU-2020_1876-1
OPENSUSE-SU-2020_1880-1
RHSA-2021:1598
RHSA-2021_1598
RLSA-2021:1598
SUSE-SU-2020:3034-1
SUSE-SU-2020:3165-1
SUSE-SU-2020_3165-1
USN-4989-1
USN-4989-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Bluez
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu