PT-2022-6905 · Bluez+4 · Bluez+4

Publicado

2022-10-17

·

Atualizado

2024-06-05

·

CVE-2022-3563

CVSS v3.1

5.7

Média

VetorAV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade crítica no Kernel do Linux, especificamente na função read 50 controller cap complete do arquivo tools/mgmt-tester.c do componente BlueZ. A manipulação do argumento cap len leva à desreferência de ponteiro nulo, o que pode causar uma negação de serviço.
Recomendações
Para corrigir esse problema, recomenda-se aplicar um patch.
Como solução alternativa temporária, considere desativar a função read 50 controller cap complete até que um patch esteja disponível.

Correção

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

AZL-29945
AZL-34569
BDU:2023-05490
CVE-2022-3563
OPENSUSE-SU-2023_0167-1
SUSE-SU-2023:0167-1
SUSE-SU-2023_0167-1
USN-6809-1

Produtos afetados

Bluez
Linux Kernel
Linuxmint
Suse
Ubuntu