• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Уязвимость существует в подсистеме bluetooth в ядре Linux из-за некорректной инициализации структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя специально сформированный системный вызов getsockopt; данная уязвимость связана с функцией l2cap_sock_getsockopt_old в net/bluetooth/l2cap_sock.c и функцией rfcomm_sock_getsockopt_old в net/bluetooth/rfcomm/sock.c.
Как исправить
Используйте рекомендации производителя.