CVE-2021-3573 in Linuxinformación

Resumen

por VulDB • 2026-05-17

Se ha encontrado un use-after-free en la función hci_sock_bound_ioctl() del subsistema HCI del kernel de Linux, que se produce cuando las llamadas de usuario a ioct HCIUNBLOCKADDR u otros métodos desencadenan una race condition entre la llamada hci_unregister_dev() y una de las llamadas hci_sock_blacklist_add(), hci_sock_blacklist_del(), hci_get_conn_info() o hci_get_auth_info(). Un usuario local con privilegios podría aprovechar esta vulnerabilidad para provocar el bloqueo del sistema o escalar sus privilegios en el mismo. Esta vulnerabilidad afecta a las versiones del kernel de Linux anteriores a 5.13-rc5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2021-06-01

Divulgación

2021-08-13

Moderación

aceptado

Artículo

VDB-180836

CPE

listo

EPSS

0.00370

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!