CVE-2020-35499 in Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

Un difetto di dereferenziazione di puntatore NULL nei kernel Linux precedenti alla versione 5.11 può manifestarsi se la funzione sco_sock_getsockopt in net/bluetooth/sco.c non effettua un controllo di integrità (sanity check) per una connessione socket quando si utilizzano BT_SNDMTU/BT_RCVMTU per socket SCO. Ciò potrebbe consentire a un attaccante locale con privilegi utente speciali di causare il crash del sistema (DoS) o di fuoriuscire informazioni interne del kernel.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!