PT-2024-26807 · Linux+7 · Linux Kernel+7

Syzbot

·

Publicado

2024-04-05

·

Atualizado

2025-09-29

·

CVE-2024-35966

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao protocolo Bluetooth RFCOMM no kernel do Linux, onde a função rfcomm sock setsockopt old() copia dados sem verificar o comprimento da entrada do usuário, levando a um erro de acesso fora dos limites da área de memória. As funções copy from sockptr offset e copy from sockptr também são afetadas. A vulnerabilidade pode ser explorada enviando uma entrada especialmente criada para a chamada de sistema setsockopt, causando uma leitura de tamanho 4 em um endereço inválido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-03448
CVE-2024-35966
DLA-4008-1
DLA-4075-1
DSA-5782-1
INFSA-2025_6966
OESA-2024-1737
OESA-2024-1738
OESA-2024-1960
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2892-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1
USN-7173-1
USN-7173-2
USN-7173-3
USN-7179-1
USN-7179-2
USN-7179-3
USN-7179-4
USN-7186-1
USN-7186-2
USN-7194-1
USN-7195-1
USN-7195-2
USN-7413-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu