CVE-2020-35499 in Linux
Riassunto
di VulDB • 19/06/2026
Un difetto di dereferenziazione di puntatore NULL nei kernel Linux precedenti alla versione 5.11 può manifestarsi se la funzione sco_sock_getsockopt in net/bluetooth/sco.c non effettua un controllo di integrità (sanity check) per una connessione socket quando si utilizzano BT_SNDMTU/BT_RCVMTU per socket SCO. Ciò potrebbe consentire a un attaccante locale con privilegi utente speciali di causare il crash del sistema (DoS) o di fuoriuscire informazioni interne del kernel.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.