INFSA-2024:11154: Устранение уязвимости bluez
Информация о бюллетене
Идентификатор: INFSA-2024:11154
Тип: устранение уязвимостей
Дата публикации: 2025-06-26 18:26:59 UTC
Информация о пакете
BlueZ — это официальный стек протоколов Bluetooth для Linux. Пакеты "bluez" содержат утилиты для использования в приложениях Bluetooth: hcitool, hciattach, hciconfig, bluetoothd, l2ping, скрипты запуска (Red Hat) и файлы конфигурации pcmcia.
Описание уязвимостей
- CVE-2023-45866
Уязвимость интерфейса HID Profile (Human Interface Device) стека протоколов Bluetooth для ОС Linux BlueZ связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольные команды.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2023-45866
|
нет информации | 6.3 | нет информации |
Обновлённые пакеты