CVE-2020-35499 in Linuxinfo

Zusammenfassung

von VulDB • 19.05.2026

Ein Fehler bei der Dereferenzierung eines NULL-Zeigers in Linux-Kernel-Versionen vor 5.11 kann auftreten, wenn die Funktion sco_sock_getsockopt in net/bluetooth/sco.c keine Plausibilitätsprüfung (Sanity Check) für eine Socket-Verbindung durchführt, wenn BT_SNDMTU/BT_RCVMTU für SCO-Sockets verwendet wird. Dies könnte einem lokalen Angreifer mit speziellen Benutzerrechten ermöglichen, das System zum Absturz zu bringen (DoS) oder interne Kernel-Informationen offenzulegen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

17.12.2020

Veröffentlichung

20.02.2021

Moderieren

akzeptiert

Eintrag

VDB-170198

CPE

bereit

EPSS

0.00273

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!