Linux Kernel BlueZ tools/mgmt-tester.c read_50_controller_cap_complete cap_len denial of service
Un punto di criticita di livello problematico è stato rilevato in Linux Kernel. Da questa vulnerabilità è interessato la funzione read_50_controller_cap_complete
del file tools/mgmt-tester.c del componente BlueZ. Attraverso la manipolazione del parametro cap_len di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. L'advisory è scaricabile da git.kernel.org.
Questa vulnerabilità è identificata come CVE-2022-3563. L'attacco può essere iniziato dalla rete locale. I dettagli tecnici sono conosciuti.
È stato dichiarato come non definito.
Il bugfix è scaricabile da git.kernel.org. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
Sequenza temporale
45 non vengono visualizzate più voci