Уязвимость кода компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнять произвольный код
Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- минимизация пользовательских привилегий;
- принудительная смена паролей пользователей;
- использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости.
Организационные меры:
Запретить использование в ОС пакета BlueZ
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-bluez-cve-2023-51596-cve-2023-44431/?sphrase_id=1313735
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9413?lang=ru
| Балл | 6.8 — высокая опасность |