INFSA-2025:4043: Устранение уязвимостей bluez
Информация о бюллетене
Идентификатор: INFSA-2025:4043
Тип: устранение уязвимостей
Дата публикации: 2025-05-07 12:29:16 UTC
Информация о пакете
BlueZ — это официальный стек протоколов Bluetooth для Linux. Пакеты "bluez" содержат утилиты для использования в приложениях Bluetooth: hcitool, hciattach, hciconfig, bluetoothd, l2ping, скрипты запуска (Red Hat) и файлы конфигурации pcmcia.
Описание уязвимостей
- CVE-2023-27349
Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с правами root.
- CVE-2023-51589
Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ вызвана ошибкой чтения за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию и использовать её для запуска дальнейших атак на поражённую систему, убедив жертву подключиться к специально созданному устройству.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2023-27349
|
нет информации | 7.1 | нет информации |
|
NIST — CVE-2023-51589
|
нет информации | 5.4 | нет информации |
Обновлённые пакеты