发布日期：2024-05-02
更新日期：2024-07-05

受影响系统：

SUSE SUSE Linux Enterprise Server

描述：

---

CVE(CAN) ID: CVE-2023-27349

SUSE Linux Enterprise Server是德国SUSE公司的一套企业服务器版Linux操作系统。
SUSE Linux Enterprise Server存在数据索引错误远程代码执行漏洞，该漏洞源于AVRCP协议处理中存在边界错误，远程攻击者可利用该漏洞向受影响的系统发送特制的蓝牙数据包，触发内存损坏并在系统上执行任意代码。

<**>

建议：

---

厂商补丁：

SUSE
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.suse.com/support/update/announcement/2023/suse-su-20232545-1/

浏览次数：257
严重程度：0（网友投票）