Yuxuan Hu

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de desreferência de ponteiro nulo na função rfcomm check security. Esse erro ocorre quando o host envia um pacote `HCI CMD` do tipo `Read Encryption Key Size` para o controlador e a resposta do controlador é atrasada de forma inesperada, após as camadas RFCOMM e L2CAP terem se desconectado, mas antes da camada HCI se desconectar. Como resultado, quando a função `rfcomm check security` é chamada, ela tenta acessar `conn->hcon`, que já foi liberado, levando a um erro de referência a ponteiro nulo. O número estimado de dispositivos potencialmente afetados em todo o mundo não é fornecido. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para corrigir este bug, verifique se `sk->sk state` está em BT CLOSED antes de chamar rfcomm recv frame em rfcomm process rx. Como solução temporária, considere desativar a função `rfcomm check security` até que um patch esteja disponível. Restrinja o acesso ao módulo `rfcomm` vulnerável para minimizar o risco de exploração. Evite usar a função `hci conn security` no caminho de código afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.