漏洞标题
N/A
漏洞描述信息
在Linux内核的蓝牙子系统中发现了一个使用后清除漏洞,由于竞争条件,用户调用连接 socket 并同时断开。这个漏洞允许用户崩溃系统或提升他们的权限。从这个漏洞中受到的最大威胁是对机密性、完整性以及系统可用性的威胁。
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A use-after-free flaw was found in the Linux kernel’s Bluetooth subsystem in the way user calls connect to the socket and disconnect simultaneously due to a race condition. This flaw allows a user to crash the system or escalate their privileges. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability.
CVSS信息
N/A
漏洞类别
释放后使用
漏洞标题
Linux kernel 竞争条件问题漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 的 Bluetooth subsystem存在竞争条件问题漏洞,该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
CVSS信息
N/A
漏洞类别
竞争条件问题