CVE-2021-3573 in Linuxالمعلومات

الملخص

بحسب VulDB • 23/06/2026

تم العثور على ثغرة Use-after-free في الدالة `hci_sock_bound_ioctl()` ضمن نظام HCI لنواة لينكس، وذلك نتيجة الطريقة التي يستدعي بها المستخدم أوامر ioctl مثل `HCIUNBLOCKADDR` أو عبر طرق أخرى تؤدي إلى حدوث حالة سباق (Race Condition) عند استدعاء `hci_unregister_dev()` بالتزامن مع أحد الاستدعاءات التالية: `hci_sock_blacklist_add()`، أو `hci_sock_blacklist_del()`، أو `hci_get_conn_info()`، أو `hci_get_auth_info()`. يمكن لمستخدم محلي ذي امتيازات عالية استغلال هذا العيب لإيقاف تشغيل النظام (Crash) أو تصعيد الامتيازات على الجهاز. يؤثر هذا العيب في إصدارات نواة لينكس السابقة للإصدار 5.13-rc5.

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!