CVE-2020-35499 in Linux
Zusammenfassung
von VulDB • 19.05.2026
Ein Fehler bei der Dereferenzierung eines NULL-Zeigers in Linux-Kernel-Versionen vor 5.11 kann auftreten, wenn die Funktion sco_sock_getsockopt in net/bluetooth/sco.c keine Plausibilitätsprüfung (Sanity Check) für eine Socket-Verbindung durchführt, wenn BT_SNDMTU/BT_RCVMTU für SCO-Sockets verwendet wird. Dies könnte einem lokalen Angreifer mit speziellen Benutzerrechten ermöglichen, das System zum Absturz zu bringen (DoS) oder interne Kernel-Informationen offenzulegen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.