BDU:2025-13171
Уязвимость функции hci_dev_close_sync() модуля net/bluetooth/hci_sync.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость функции hci_dev_close_sync() модуля net/bluetooth/hci_sync.c ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Canonical Ltd., Сообщество свободного программного обеспечения
Наименование ПО: Ubuntu, Linux
Версия ПО: 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), 20.04 LTS (Ubuntu), 22.04 LTS (Ubuntu), 24.04 LTS (Ubuntu), до 6.12 (Linux), 5.15.164 (Linux), 5.10.223 (Linux), от 6.10 до 6.11.6 (Linux), 4.19.319 (Linux), 5.4.281 (Linux), 6.1.101 (Linux), 6.6.42 (Linux), 6.9.11 (Linux)
Тип ПО: Операционная система
ОС / платформа: Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 18.04 LTS , Canonical Ltd. Ubuntu 20.04 LTS , Canonical Ltd. Ubuntu 22.04 LTS , Canonical Ltd. Ubuntu 24.04 LTS , Сообщество свободного программного обеспечения Linux до 6.12 , Сообщество свободного программного обеспечения Linux 5.15.164 , Сообщество свободного программного обеспечения Linux 5.10.223 , Сообщество свободного программного обеспечения Linux от 6.10 до 6.11.6 , Сообщество свободного программного обеспечения Linux 4.19.319 , Сообщество свободного программного обеспечения Linux 5.4.281 , Сообщество свободного программного обеспечения Linux 6.1.101 , Сообщество свободного программного обеспечения Linux 6.6.42 , Сообщество свободного программного обеспечения Linux 6.9.11
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:N/I:N/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты