CVE-2021-3573 in Linux情報

要約

〜によって VulDB • 2026年06月23日

LinuxカーネルのHCIサブシステムにおける関数hci_sock_bound_ioctl()でのUse-after-Free脆弱性が発見されました。これは、ユーザーがioctl HCIUNBLOCKADDRを呼び出すか、または他の方法でhci_unregister_dev()とhci_sock_blacklist_add()、hci_sock_blacklist_del()、hci_get_conn_info()、hci_get_auth_info()のいずれかの呼び出しとの間にRace Conditionを引き起こすことで発生します。特権を持つローカルユーザーは、この欠陥を利用してシステムをクラッシュさせたり、システム上の権限昇格を行ったりすることができます。本脆弱性はLinuxカーネルバージョン5.13-rc5より前のバージョンに影響を与えます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2021年06月01日

モデレーション

承諾済み

エントリ

VDB-180836

EPSS

0.00370

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!