PT-2024-6362 · Linux+4 · Linux Kernel+4

Publicado

2024-05-14

·

Atualizado

2026-03-14

·

CVE-2024-38620

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à remoção do suporte a HCI AMP no componente Bluetooth HCI do kernel do Linux. Como o BT HS foi removido, os controladores HCI AMP não têm mais utilidade, e sua remoção também elimina a capacidade de criar controladores AMP. Como resultado, a diferenciação entre controladores AMP e Primários não é mais necessária, e a variável hdev->dev type foi removida. O problema está associado a uma validação incorreta de entrada, o que poderia permitir que um invasor causasse uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

AZL-68108
BDU:2024-07403
CVE-2024-38620
ECHO-517C-7B45-2C54
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1863
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu