PT-2024-26806 · Linux+7 · Linux Kernel+7

Eric Dumazet

+2

·

Publicado

2024-04-05

·

Atualizado

2025-11-28

·

CVE-2024-35965

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao protocolo Bluetooth L2CAP no kernel do Linux, onde a entrada do usuário não é validada corretamente para a função setsockopt. Isso pode potencialmente causar problemas ao copiar dados se o comprimento da entrada do usuário não for verificado previamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1284CWE-119

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-08082
CVE-2024-35965
DLA-4075-1
INFSA-2025_6966
OESA-2024-1737
OESA-2024-1738
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2024:3189-1
SUSE-SU-2024:3251-1
SUSE-SU-2024:3252-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1
USN-7173-1
USN-7173-2
USN-7173-3
USN-7179-1
USN-7179-2
USN-7179-3
USN-7179-4
USN-7186-1
USN-7186-2
USN-7194-1
USN-7195-1
USN-7195-2
USN-7413-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu