CVE-2021-41229 - лог назад

CVE-2021-41229 создано 19 окт 2022 06:01:22
Уровень
+ Средний
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ В BlueZ существует уязвимость в sdp_cstate_alloc_buf, которая выделяет память, которая всегда будет висеть в односвязном списке cstates и не будет освобождаться. Это вызовет утечку памяти с течением времени. Данные могут быть очень большими объектами, что может быть вызвано непрерывной отправкой sdp-пакетов злоумышленником, что может привести к сбою службы целевого устройства.
Рекомендации
+ https://github.com/bluez/bluez/security/advisories/GHSA-3fqg-r8j5-f5xq
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.