CVE-2020-35499 in Linuxالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يُعدّ عيب في إرجاع مؤشر NULL (NULL pointer dereference) في إصدارات نواة لينكس السابقة للإصدار 5.11، حيث قد يظهر عند عدم وجود فحص سلامة (sanity check) لوظيفة `sco_sock_getsockopt` في الملف `net/bluetooth/sco.c` بالنسبة لاتصال المقبس (socket)، عند استخدام `BT_SNDMTU`/`BT_RCVMTU` لمقابس SCO. وقد يتيح ذلك لمهاجم محلي يتمتع بصلاحيات مستخدم خاصة إحداث توقف للنظام (DOS) أو تسريب معلومات داخلية للنواة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

17/12/2020

إفشاء

20/02/2021

الاعتدال

تمت الموافقة

إدخال

VDB-170198

EPSS

0.00273

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!