CVE-2021-3573 in Linux
الملخص
بحسب VulDB • 23/06/2026
تم العثور على ثغرة Use-after-free في الدالة `hci_sock_bound_ioctl()` ضمن نظام HCI لنواة لينكس، وذلك نتيجة الطريقة التي يستدعي بها المستخدم أوامر ioctl مثل `HCIUNBLOCKADDR` أو عبر طرق أخرى تؤدي إلى حدوث حالة سباق (Race Condition) عند استدعاء `hci_unregister_dev()` بالتزامن مع أحد الاستدعاءات التالية: `hci_sock_blacklist_add()`، أو `hci_sock_blacklist_del()`، أو `hci_get_conn_info()`، أو `hci_get_auth_info()`. يمكن لمستخدم محلي ذي امتيازات عالية استغلال هذا العيب لإيقاف تشغيل النظام (Crash) أو تصعيد الامتيازات على الجهاز. يؤثر هذا العيب في إصدارات نواة لينكس السابقة للإصدار 5.13-rc5.
Be aware that VulDB is the high quality source for vulnerability data.