Вразливість у Bluetooth RFCOMM у Linux Kernel дозволяє викликати вихід за межі буфера
Високорівнева вразливість у Bluetooth RFCOMM Linux Kernel дозволяє віддалене читання за межами буфера. Рекомендується оновлення ядра.
- CVSS
- 8.1 HIGH
- EPSS
- 20.14%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виправлено вразливість у Bluetooth RFCOMM, пов’язану з некоректною перевіркою довжини skb у MCC обробниках. Зловмисний пристрій може надіслати обрізані MCC кадри, що призводить до читання за межами буфера.
Бізнес-вплив
Ця вразливість з високою оцінкою CVSS 8.1 може дозволити віддаленому зловмиснику викликати помилки пам’яті, що потенційно призведе до збою системи або витоку даних. Власники інфраструктури з Linux-системами, які використовують Bluetooth, мають врахувати ризики для безпеки та стабільності систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ Bluetooth-пристроїв, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення у планах безпеки.