| TVN ID | TVN-202506001 |
|---|---|
| CVE ID | CVE-2024-11857 |
| CVSS | 7.8 (High) CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 影響產品 | Bluetooth HCI Adaptor 1.1.73.1(不含)以前版本 |
| 問題描述 | 瑞昱半導體Bluetooth HCI Adaptor存在Link Following漏洞,已取得一般權限之本機端攻擊者,可產製與特定檔案同名之symbolic link,進而使產品刪除該link指向之任意檔案,後續攻擊者可利用任意檔案刪除提升權限。 |
| 解決方法 | 更新至1.1.73.1(含)以上版本 |
| 漏洞通報者 | Crispr Xiang |
| 公開日期 | 2025-06-02 |
:::