Uma vulnerabilidade foi encontrada em Linux Kernel. Foi declarada como crítico. Afectado é a função l2cap_conn_del
do ficheiro net/bluetooth/l2cap_core.c do componente Bluetooth. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-416. O aconselhamento é partilhado para download em git.kernel.org.
A vulnerabilidade é identificada como CVE-2022-3640. O ataque pode ser feito na rede local. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k.
O bugfix está pronto para download em git.kernel.org. Recomenda-se a aplicação de um remendo para resolver este problema.
Curso de tempo
45 as entradas adicionais não são mais exibidas