ГлавнаяБаза уязвимостей БДУ → BDU:2024-03559
6.8высокая

BDU:2024-03559 (CVE-2023-51596)

Уязвимость кода компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю выполнять произвольный код
Опубликовано: 2024-05-07
Описание

Уязвимость кода компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнять произвольный код

Затрагиваемое ПО и версии
BlueZРЕД ОС (7.3)МСВСфера (9.5)
Способ устранения

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- минимизация пользовательских привилегий;
- принудительная смена паролей пользователей;
- использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости.

Организационные меры:
Запретить использование в ОС пакета BlueZ

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-bluez-cve-2023-51596-cve-2023-44431/?sphrase_id=1313735

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9413?lang=ru

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-23-1902/https://github.com/advisories/GHSA-82h5-h894-mpr2https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-bluez-cve-2023-51596-cve-2023-44431/?sphrase_id=1313735https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9413?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена