Un punto di debole di livello critico è stato rilevato in Linux Kernel. É interessato la funzione l2cap_reassemble_sdu
del file net/bluetooth/l2cap_core.c del componente Bluetooth. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. L'advisory è scaricabile da git.kernel.org.
Questo punto di criticità è identificato come CVE-2022-3564. L'attacco può partire dalla rete locale. I dettagli tecnici sono conosciuti.
È stato dichiarato come non definito.
Il bugfix è scaricabile da git.kernel.org. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
Sequenza temporale
44 non vengono visualizzate più voci