CVE-2021-3573 in Linux
Sumário
de VulDB • 21/06/2026
Foi identificada uma vulnerabilidade de uso após liberação (use-after-free) na função hci_sock_bound_ioctl() do subsistema HCI do kernel Linux, relacionada à forma como as chamadas de usuário dos ioctls HCIUNBLOCKADDR ou outros métodos acionam uma condição de corrida entre a chamada hci_unregister_dev() e uma das seguintes: hci_sock_blacklist_add(), hci_sock_blacklist_del(), hci_get_conn_info(), hci_get_auth_info(). Um usuário local com privilégios poderia explorar essa falha para causar o travamento do sistema ou elevar seus privilégios no mesmo. Esta vulnerabilidade afeta as versões do kernel Linux anteriores à 5.13-rc5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.