Vudentz

**Nome do software vulnerável e versões afetadas** BlueZ (versões afetadas não especificadas) **Descrição** Existe um problema de vazamento de memória na função `sdp cstate alloc buf` da pilha de protocolos Bluetooth BlueZ para Linux. Essa função aloca memória que permanece na lista simplesmente encadeada de cstates e não é liberada, causando um vazamento de memória ao longo do tempo. Um invasor pode explorar essa vulnerabilidade enviando pacotes sdp continuamente, o que pode causar a falha do serviço do dispositivo alvo devido ao grande tamanho dos objetos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BlueZ (versões afetadas não especificadas) **Descrição** O problema está relacionado ao salvamento incorreto do status de detectabilidade dos adaptadores Bluetooth quando um dispositivo é desligado, o qual é restaurado quando o dispositivo é ligado novamente. Se um dispositivo for desligado enquanto estiver no estado “detectável”, ele permanecerá detectável ao ser ligado, expondo potencialmente a pilha Bluetooth a invasores próximos. Isso pode levar à exposição inadvertida de dados confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.