PT-2020-6800 · Linux+5 · Linux Kernel+5

Syzbot

·

Publicado

2020-07-10

·

Atualizado

2021-11-09

·

CVE-2020-36386

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.8.1
Descrição
Um problema no componente net/bluetooth/hci event.c do kernel Linux está relacionado a uma leitura fora dos limites da área de memória (slab out-of-bounds) na função hci extended inquiry result evt. Essa falha pode permitir que um invasor cause uma negação de serviço.
Recomendações
Para versões do kernel Linux anteriores à 5.8.1, atualize para a versão 5.8.1 ou posterior para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para essa falha específica.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2021:4356
ALT-PU-2020-2688
ALT-PU-2020-2716
ALT-PU-2020-2770
ALT-PU-2020-3210
ALT-PU-2021-1083
ALT-PU-2021-1105
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2022-06617
CESA-2021_4140
CESA-2021_4356
CVE-2020-36386
OESA-2021-1176
OPENSUSE-SU-2021:2184-1
OPENSUSE-SU-2021:2202-1
OPENSUSE-SU-2021:2427-1
OPENSUSE-SU-2021_2184-1
OPENSUSE-SU-2021_2202-1
OPENSUSE-SU-2021_2427-1
RHSA-2021:4140
RHSA-2021:4356
RHSA-2021_4140
RHSA-2021_4356
SUSE-SU-2021:14764-1
SUSE-SU-2021:2184-1
SUSE-SU-2021:2202-1
SUSE-SU-2021:2303-1
SUSE-SU-2021:2321-1
SUSE-SU-2021:2324-1
SUSE-SU-2021:2325-1
SUSE-SU-2021:2349-1
SUSE-SU-2021:2406-1
SUSE-SU-2021:2421-1
SUSE-SU-2021:2422-1
SUSE-SU-2021:2426-1
SUSE-SU-2021:2427-1
SUSE-SU-2021:2451-1
SUSE-SU-2021:2643-1
SUSE-SU-2021:2644-1
SUSE-SU-2021:2647-1
SUSE-SU-2021_14764-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linux Kernel
Red Hat
Suse