Bluetooth: eir: Fix using strlen with hdev->{dev_name,short_name} — CVE-2022-50233

Résumé

Avis CVE-2022-50233. Bluetooth: eir: Fix using strlen with hdev->{dev_name,short_name} Fournisseur : Microsoft. Source : MSRC. Risque : medium. CVSS 5.5. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• An integer overflow in the tt_var_load_item_variation_store function of the Freetype library in versions 2.13.2 and 2.13… CVE-2026-23865
• fbdev: smscufx: properly copy ioctl memory to kernelspace CVE-2026-23236
• platform/x86: classmate-laptop: Add missing NULL pointer checks CVE-2026-23237
• romfs: check sb_set_blocksize() return value CVE-2026-23238
• scsi: qla2xxx: Fix bsg_done() causing double free CVE-2025-71238
• Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority. CVE-2025-37782
• __Host-/__Secure- cookie bypass due to partial CVE-2022-31629 fix CVE-2024-2756
• <vuln:Note Title="FAQ" Type="FAQ" Ordinal="10">&lt;p&gt;&lt;strong&gt;Is Azure Linux the only Microsoft product that inc CVE-2025-23167
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-27651
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-2795
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2021-3602
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2021-3636