漏洞标题
Linux内核Bluetooth CMTP模块双重释放特权提升漏洞
漏洞描述信息
Linux内核Bluetooth CMTP模块双重释放特权提升漏洞。此漏洞允许本地攻击者在受影响的Linux内核安装上提升权限。攻击者首先必须获得在目标系统上执行高权限代码的能力,才能利用此漏洞。
具体漏洞存在于CMTP模块中。问题在于,在对对象执行进一步的释放操作之前,缺乏验证对象是否存在。攻击者可以利用此漏洞提升权限,并在内核上下文中执行代码。此漏洞被标识为ZDI-CAN-11977。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
双重释放
漏洞标题
Linux Kernel Bluetooth CMTP Module Double Free Privilege Escalation Vulnerability
漏洞描述信息
Linux Kernel Bluetooth CMTP Module Double Free Privilege Escalation Vulnerability. This vulnerability allows local attackers to escalate privileges on affected installations of Linux Kernel. An attacker must first obtain the ability to execute high-privileged code on the target system in order to exploit this vulnerability.
The specific flaw exists within the CMTP module. The issue results from the lack of validating the existence of an object prior to performing further free operations on the object. An attacker can leverage this vulnerability to escalate privileges and execute code in the context of the kernel. Was ZDI-CAN-11977.
CVSS信息
N/A
漏洞类别
双重释放
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于在 Linux 内核的 CAPI over Bluetooth 连接代码中发现了一个缺陷。攻击者可利用该漏洞当CAPI (ISDN) 硬件连接失败时,可以提升权限。
CVSS信息
N/A
漏洞类别
其他