CVE-2021-3573 in Linux
要約
〜によって VulDB • 2026年06月23日
LinuxカーネルのHCIサブシステムにおける関数hci_sock_bound_ioctl()でのUse-after-Free脆弱性が発見されました。これは、ユーザーがioctl HCIUNBLOCKADDRを呼び出すか、または他の方法でhci_unregister_dev()とhci_sock_blacklist_add()、hci_sock_blacklist_del()、hci_get_conn_info()、hci_get_auth_info()のいずれかの呼び出しとの間にRace Conditionを引き起こすことで発生します。特権を持つローカルユーザーは、この欠陥を利用してシステムをクラッシュさせたり、システム上の権限昇格を行ったりすることができます。本脆弱性はLinuxカーネルバージョン5.13-rc5より前のバージョンに影響を与えます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.