PT-2024-5797 · Linux+3 · Linux Kernel+3

Luiz Augusto Von Dentz

·

Publicado

2024-07-16

·

Atualizado

2026-03-14

·

CVE-2022-48844

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função hci core no componente Bluetooth do kernel do Linux, onde a memória sent cmd não é liberada antes da liberação de hci dev, causando um vazamento de memória. Isso poderia permitir que um invasor causasse uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-06530
CVE-2022-48844
OESA-2024-1894
OESA-2024-1896
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3559-1
SUSE-SU-2024:3566-1
SUSE-SU-2024:3591-1

Produtos afetados

Debian
Linux Kernel
Red Os
Suse