发布日期：2024-02-05
更新日期：2024-06-17

受影响系统：

Linux kernel

描述：

---

CVE(CAN) ID: CVE-2024-24857

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在整数溢出漏洞，该漏洞源于net/bluetooth设备驱动的conn_info_{min,max}_age_set()函数存在一个竞争条件，可能导致数据完整性溢出，引发蓝牙连接异常或拒绝服务。

<**>

建议：

---

厂商补丁：

Linux
-----
厂商已发布了漏洞修复程序，请及时关注更新：
https://www.kernel.org/

浏览次数：163
严重程度：0（网友投票）