Уязвимость CVE-2022-0204: Информация

Описание

A heap overflow vulnerability was found in bluez in versions prior to 5.63. An attacker with local network access could pass specially crafted files causing an application to halt or crash, leading to a denial of service.

Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-0204
Опубликовано: 10 марта 2022 г.
Изменено: 26 июня 2023 г.
Идентификатор типа ошибки: CWE-190

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
bluezsisyphus5.64-alt15.76-alt1.1ALT-PU-2022-1582-1297224Исправлено
bluezsisyphus_e2k5.64-alt15.75-alt1ALT-PU-2022-4709-1-Исправлено
bluezsisyphus_riscv645.64-alt15.76-alt1.1ALT-PU-2022-4443-1-Исправлено
bluezp105.64-alt25.72-alt1.p10.1ALT-PU-2022-2020-1301572Исправлено
bluezp10_e2k5.64-alt25.72-alt1.p10.1ALT-PU-2022-6037-1-Исправлено
bluezc10f15.64-alt25.66-alt1ALT-PU-2022-2020-1301572Исправлено
bluezp115.64-alt15.75-alt1ALT-PU-2022-1582-1297224Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=2039807
  • Issue Tracking
  • Patch
  • Third Party Advisory
https://github.com/bluez/bluez/security/advisories/GHSA-479m-xcq5-9g2q
  • Exploit
  • Third Party Advisory
https://github.com/bluez/bluez/commit/591c546c536b42bef696d027f64aa22434f8c3f0
  • Patch
  • Third Party Advisory
GLSA-202209-16
  • Third Party Advisory
[debian-lts-announce] 20221024 [SECURITY] [DLA 3157-1] bluez security update
  • Mailing List
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:bluez:bluez:*:*:*:*:*:*:*:*
      End excliding
      5.63

      Конфигурация 2

      cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

      Конфигурация 3

      cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх