Katalog CVE

CVE-2026-0095

WysokieCVSS 8.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W funkcji l2c_fcr_clone_buf w pliku l2c_fcr.cc istnieje możliwość wywołania kontrolowanej korupcji pamięci w sterowanym procesie Bluetooth z powodu przepełnienia całkowitego. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Podatność ta może umożliwić atakującym uzyskanie wyższych uprawnień w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji. Brak potrzeby interakcji użytkownika zwiększa ryzyko eksploatacji.

Rekomendacja

Zaleca się aktualizację oprogramowania Bluetooth do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań związanych z podniesieniem uprawnień.

Oryginalny opis (angielski, źródło NVD)

In l2c_fcr_clone_buf of l2c_fcr.cc, there is a possible way to trigger controlled heap corruption within the privileged Bluetooth process due to an integer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS