PT-2024-32262 · Linux+3 · Linux Kernel+3

Publicado

2024-09-12

·

Atualizado

2025-02-28

·

CVE-2024-46869

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até 6.10.11/6.11.0
Descrição
Uma vulnerabilidade no componente Bluetooth do kernel Linux, especificamente no driver btintel pcie, foi resolvida. O problema foi causado pelo fato de o driver não alocar memória para a estrutura btintel data, que é usada para armazenar dados internos.
Recomendações
Para versões do kernel Linux até 6.10.11/6.11.0, atualize para uma versão mais recente para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao componente btintel pcie para minimizar o risco de exploração.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-99

Identificadores relacionados

BDU:2025-04637
CVE-2024-46869
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2025:14705-1
USN-7276-1
USN-7277-1
USN-7310-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Ubuntu