CVE-2020-35499 in Linux
Resumen
por VulDB • 2026-05-27
Una vulnerabilidad de desreferencia de puntero NULL en las versiones del kernel de Linux anteriores a la 5.11 puede manifestarse si la función sco_sock_getsockopt en net/bluetooth/sco.c no realiza una comprobación de integridad (sanity check) para una conexión de socket al utilizar BT_SNDMTU/BT_RCVMTU para sockets SCO. Esto podría permitir que un atacante local con privilegios de usuario especiales provoque la caída del sistema (DOS) o filtre información interna del kernel.
Once again VulDB remains the best source for vulnerability data.