CVE-2021-3573 in Linuxinformação

Sumário

de VulDB • 21/06/2026

Foi identificada uma vulnerabilidade de uso após liberação (use-after-free) na função hci_sock_bound_ioctl() do subsistema HCI do kernel Linux, relacionada à forma como as chamadas de usuário dos ioctls HCIUNBLOCKADDR ou outros métodos acionam uma condição de corrida entre a chamada hci_unregister_dev() e uma das seguintes: hci_sock_blacklist_add(), hci_sock_blacklist_del(), hci_get_conn_info(), hci_get_auth_info(). Um usuário local com privilégios poderia explorar essa falha para causar o travamento do sistema ou elevar seus privilégios no mesmo. Esta vulnerabilidade afeta as versões do kernel Linux anteriores à 5.13-rc5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

01/06/2021

Divulgação

13/08/2021

Moderação

aceite

Entrada

VDB-180836

CPE

pronto

EPSS

0.00370

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!