PT-2022-5266 · Linux+8 · Linux Kernel+8

Zhengchao Shao

Publicado

2022-10-17

Atualizado

2025-07-10

CVE-2022-3640

CVSS v3.1

8.8

Alta

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Kernel do Linux (versões afetadas não especificadas)

Descrição

O problema está relacionado à função l2cap conn del() no arquivo net/bluetooth/l2cap core.c do componente Bluetooth do kernel do Linux. Envolve o uso de memória após ela ter sido liberada, o que pode ser explorado por um invasor remoto para executar código arbitrário. A manipulação leva a uma condição de uso após liberação (use-after-free).

Recomendações

Para corrigir este problema, recomenda-se aplicar um patch.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-416

Identificadores relacionados

ALSA-2023:2148

ALSA-2023:2458

ALSA-2023:7077

ALT-PU-2022-3055

ALT-PU-2022-3060

ALT-PU-2022-3061

ALT-PU-2022-3094

ALT-PU-2022-3171

ALT-PU-2022-3172

ALT-PU-2022-3203

ALT-PU-2022-3212

ALT-PU-2022-3226

ALT-PU-2022-3310

ALT-PU-2022-3311

ALT-PU-2022-3364

ALT-PU-2022-3371

ALT-PU-2023-7007

ALT-PU-2023-7682

BDU:2022-06550

CESA-2023_6901

CESA-2023_7077

CVE-2022-3640

DLA-3244-1

DLA-3245-1

OPENSUSE-SU-2022_3897-1

OPENSUSE-SU-2022_3998-1

OPENSUSE-SU-2022_4053-1

OPENSUSE-SU-2022_4072-1

OPENSUSE-SU-2022_4617-1

OPENSUSE-SU-2024:12456-1

OPENSUSE-SU-2024:13704-1

RHSA-2023:2148

RHSA-2023:2458

RHSA-2023:6901

RHSA-2023:7077

RHSA-2023_2148

RHSA-2023_2458

RHSA-2023_6901

RHSA-2023_7077

RHSA-2024:1877

RHSA-2024:2621

RHSA-2025:22910

RHSA-2025:22914

SUSE-SU-2022:3897-1

SUSE-SU-2022:3929-1

SUSE-SU-2022:3998-1

SUSE-SU-2022:4053-1

SUSE-SU-2022:4072-1

SUSE-SU-2022:4516-1

SUSE-SU-2022:4517-1

SUSE-SU-2022:4544-1

SUSE-SU-2022:4559-1

SUSE-SU-2022:4560-1

SUSE-SU-2022:4617-1

SUSE-SU-2025:01918-1

SUSE-SU-2025:01966-1

SUSE-SU-2025:02173-1

SUSE-SU-2025:02262-1

SUSE-SU-2025:2173-1

SUSE-SU-2025_02173-1

SUSE-SU-2025_02262-1

USN-5850-1

USN-5851-1

USN-5853-1

USN-5860-1

USN-5874-1

USN-5875-1

USN-5876-1

USN-5877-1

USN-5878-1

USN-5879-1

USN-5883-1

USN-5909-1

USN-5918-1

USN-5919-1

USN-5920-1

USN-5924-1

USN-5925-1

USN-5927-1

USN-5975-1

USN-6007-1

USN-7607-1

USN-7607-2

USN-7607-3

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linux Kernel

Linuxmint

Red Hat

Suse

Ubuntu

PT-2022-5266 · Linux+8 · Linux Kernel+8

CVE-2022-3640

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1403