CVE-2021-3573 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Linux 커널 HCI 서브시스템의 `hci_sock_bound_ioctl()` 함수에서 Use-after-Free 취약점이 발견되었습니다. 사용자가 `HCIUNBLOCKADDR` ioct를 호출하거나 다른 방법을 통해 `hci_unregister_dev()` 호출과 함께 `hci_sock_blacklist_add()`, `hci_sock_blacklist_del()`, `hci_get_conn_info()`, `hci_get_auth_info()` 중 하나의 호출이 Race Condition을 유발하는 방식으로 취약점이 트리거됩니다. 특권 로컬 사용자는 이 결함을 사용하여 시스템을 충돌시키거나 시스템에서 권한 상승(Escalation)을 수행할 수 있습니다. 이 취약점은 Linux 커널 버전 5.13-rc5 이전에 영향을 미칩니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!