从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Missing length checks of net_buf in rfcomm_handle_data - 描述:在 函数中, 未被验证,导致后续的 操作出现未定义行为。 2. 受影响版本: - 受影响版本:<=3.6 - 已修复版本:无 3. 严重性: - 严重性:中等(Moderate) 4. CVSS v3指标: - 攻击向量:邻近(Adjacent) - 攻击复杂性:低(Low) - 权限要求:低(Low) - 用户交互:无(None) - 范围:不变(Unchanged) - 机密性:低(Low) - 完整性:低(Low) - 可用性:高(High) 5. CVE编号: - CVE编号:CVE-2024-6258 6. 弱点编号: - CWE-20 - CWE-122 - CWE-191 7. 报告者: - 报告者:ekleezg 8. 漏洞利用代码: - 漏洞利用代码: 给定给 可以是 。 9. 影响: - 影响:结果的利用可能导致不稳定(即,崩溃)或服务拒绝攻击。 10. 补丁: - 补丁:主要补丁为 11. 更多信息: - 更多信息:如果您有任何关于此公告的问题或评论,请: - 在 中打开一个议题。 - 通过电子邮件发送至 。 12. 发布日期: - 发布日期:2024年9月5日 这些信息提供了关于漏洞的详细描述、影响范围、严重性评估以及如何报告和修复漏洞的指导。