CVE-2021-41229 лог
| Источники |
|
| Уровень | Средний |
| Удалённо | Да |
| Тип | Отказ в обслуживании |
| Описание | В BlueZ существует уязвимость в sdp_cstate_alloc_buf, которая выделяет память, которая всегда будет висеть в односвязном списке cstates и не будет освобождаться. Это вызовет утечку памяти с течением времени. Данные могут быть очень большими объектами, что может быть вызвано непрерывной отправкой sdp-пакетов злоумышленником, что может привести к сбою службы целевого устройства. |
| Группа | Пакет | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|---|
| AVG-37 | bluez | 5.62-1 | 5.63-1 | Средний | Исправлено |
| Решение |
|---|
https://github.com/bluez/bluez/security/advisories/GHSA-3fqg-r8j5-f5xq |