一、 漏洞 CVE-2011-2492 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核3.0-rc4之前,蓝牙子系统的某些数据结构未正确初始化,这允许本地用户通过编写的getsockopt系统调用从内核内存中获取可能敏感信息,与(1)net/bluetooth/l2cap_sock.c中的l2cap_sock_getsockopt_old函数以及(2)net/bluetooth/rfcomm/sock.c中的rfcomm_sock_getsockopt_old函数相关。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The bluetooth subsystem in the Linux kernel before 3.0-rc4 does not properly initialize certain data structures, which allows local users to obtain potentially sensitive information from kernel memory via a crafted getsockopt system call, related to (1) the l2cap_sock_getsockopt_old function in net/bluetooth/l2cap_sock.c and (2) the rfcomm_sock_getsockopt_old function in net/bluetooth/rfcomm/sock.c.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux Kernel Bluetooth 'l2cap_sock.c'和'rfcomm/sock.c'信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel的Bluetooth中存在信息泄露漏洞。该漏洞源于l2cap_sock.c和rfcomm/sock.c中的错误,结构“l2cap_conninfo”和“rfcomm_conninfo”每个都有一个填充字节,此字节在“cinfo”中被复制到未初始化的用户空间。远程攻击者可借助特制的getsockopt系统调用获取内核内存的敏
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2492 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2492 的情报信息