PT-2025-11050 · Bluetooth · Bluetooth
Publicado
2025-03-01
·
Atualizado
2025-08-27
·
CVE-2023-21125
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Bluetooth (versões afetadas não especificadas)
Descrição:
Existe um problema de corrupção de memória devido a uma condição de use-after-free na função
btif hh hsdata rpt copy cb dentro de bta hh.cc. Isso poderia permitir escalonamento de privilégios local via Bluetooth sem exigir privilégios de execução adicionais ou interação do usuário.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Resource Exhaustion
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bluetooth