PT-2024-4093 · Linux+5 · Linux Kernel+5
Sungwoo Kim
·
Publicado
2024-05-03
·
Atualizado
2026-05-26
·
CVE-2024-36013
CVSS v3.1
6.8
Média
| Vetor | AV:A/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “slab-use-after-free” na função
l2cap connect(). Essa vulnerabilidade pode ser explorada devido a uma condição de corrida, permitindo que um invasor possa comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. A vulnerabilidade ocorre quando a variável chan é liberada prematuramente e, em seguida, sua memória é acessada novamente, levando a uma condição de uso após liberação. A função l2cap connect() é usada na implementação do protocolo Bluetooth L2CAP.Os detalhes técnicos sobre a exploração incluem:
-
A função
l2cap bredr sig cmdchamal2cap connect(), que aloca memória para a variávelchan. -
A função
l2cap conn dellibera a variávelchan, mas, devido à condição de corrida, a memória pode ser acessada após ter sido liberada. -
A vulnerabilidade pode ser acionada explorando-se a condição de corrida entre a alocação e a desalocação da variável
chan.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Race Condition
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu