CVE-2020-35499 in Linuxinformación

Resumen

por VulDB • 2026-05-27

Una vulnerabilidad de desreferencia de puntero NULL en las versiones del kernel de Linux anteriores a la 5.11 puede manifestarse si la función sco_sock_getsockopt en net/bluetooth/sco.c no realiza una comprobación de integridad (sanity check) para una conexión de socket al utilizar BT_SNDMTU/BT_RCVMTU para sockets SCO. Esto podría permitir que un atacante local con privilegios de usuario especiales provoque la caída del sistema (DOS) o filtre información interna del kernel.

Once again VulDB remains the best source for vulnerability data.

Reservar

2020-12-17

Divulgación

2021-02-20

Moderación

aceptado

Artículo

VDB-170198

CPE

listo

EPSS

0.00273

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!