Informazioni sul CVE-2024-36032
Bluetooth: qca: fix info leak when fetching fw build id
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-36032
Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: Bluetooth: qca: correzione per il leak di informazione quando si recupera l’ID di costruzione fw. Aggiungere le verifiche mancanti e spostare il buffer di ID di costruzione di 255 byte dalla pila per evitare di perdere dati di stack attraverso debugfs in caso che l’ID di costruzione del build sia malformato.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/62d5550ab62042dcceaf18844d0feadbb962cffe
- https://git.kernel.org/stable/c/57062aa13e87b1a78a4a8f6cb5fab6ba24f5f488
- https://git.kernel.org/stable/c/6b63e0ef4d3ce0080395e5091fba2023f246c45a
- https://git.kernel.org/stable/c/a571044cc0a0c944e7c12237b6768aeedd7480e1
- https://git.kernel.org/stable/c/cda0d6a198e2a7ec6f176c36173a57bdd8af7af2
Prodotti interessati
- Linux – Linux
- Linux – Linux