PT-2021-7413 · Bluez+9 · Bluez+9

Vudentz

·

Publicado

2021-08-31

·

Atualizado

2025-11-04

·

CVE-2021-41229

CVSS v2.0

6.1

Média

VetorAV:A/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
BlueZ (versões afetadas não especificadas)
Descrição
Existe um problema de vazamento de memória na função sdp cstate alloc buf da pilha de protocolos Bluetooth BlueZ para Linux. Essa função aloca memória que permanece na lista simplesmente encadeada de cstates e não é liberada, causando um vazamento de memória ao longo do tempo. Um invasor pode explorar essa vulnerabilidade enviando pacotes sdp continuamente, o que pode causar a falha do serviço do dispositivo alvo devido ao grande tamanho dos objetos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Leak

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-400

Identificadores relacionados

ALSA-2022:2081
ALT-PU-2021-2665
ALT-PU-2021-3492
BDU:2022-06043
CESA-2022_2081
CVE-2021-41229
DLA-2827-1
DLA-3157-1
DLA-3879-1
GHSA-3FQG-R8J5-F5XQ
MGASA-2021-0532
OESA-2022-1763
OPENSUSE-SU-2023_3238-1
RHSA-2022:2081
RHSA-2022_2081
RLSA-2022:2081
SUSE-SU-2023:3238-1
SUSE-SU-2023:3240-1
SUSE-SU-2023:3689-1
SUSE-SU-2023_3238-1
SUSE-SU-2023_3689-1
SUSE-SU-2024:0166-1
SUSE-SU-2024:0167-1
SUSE-SU-2024_0166-1
SUSE-SU-2024_0167-1
USN-5155-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Bluez
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu