PT-2022-5926 · Bluez+2 · Bluez+2
Szymon Janc
·
Publicado
2022-10-19
·
Atualizado
2023-09-22
·
CVE-2022-3637
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
jlink init() no arquivo monitor/jlink.c do componente BlueZ, que está associada à limpeza ou desalocação incorreta de recursos. Isso pode levar a uma negação de serviço quando explorado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bluez
Linux Kernel
Red Os