PT-2024-10441 · Linux+6 · Linux Kernel+6

Wren Turkal

·

Publicado

2024-07-30

·

Atualizado

2025-09-29

·

CVE-2024-42137

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de uso após liberação de memória (use-after-free) no componente Bluetooth do kernel do Linux, especificamente na função qca serdev shutdown(). Esse erro pode causar uma negação de serviço. O problema surge quando a propriedade enable-gpios não está configurada no DT/ACPI para o QCA6390, levando a uma falha na ativação do Bluetooth após uma reinicialização a quente. A correção envolve enviar o VSC para o controlador de reinicialização dentro de qca serdev shutdown() assim que o Bluetooth for ativado, garantindo que o serdev ainda esteja aberto antes de ser esvaziado ou gravado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-10465
ALT-PU-2024-12537
ALT-PU-2024-13979
ALT-PU-2024-14046
BDU:2025-00981
CVE-2024-42137
DLA-4008-1
DSA-5747-1
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-1961
OESA-2024-1962
OESA-2025-1078
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7009-1
USN-7009-2
USN-7019-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu