PT-2024-8487 · Linux+5 · Linux Kernel+5

Johan Hovold

·

Publicado

2024-04-24

·

Atualizado

2025-03-28

·

CVE-2024-35850

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL no componente Bluetooth qca do kernel do Linux. Os controladores Qualcomm ROME podem ser registrados a partir da disciplina de linha Bluetooth e, nesse caso, o ponteiro HCI UART serdev é NULL. Foi adicionada uma verificação de validade que antes faltava para impedir a desreferência do ponteiro NULL quando a função setup() é chamada para um controlador que não seja serdev. Isso poderia permitir que um invasor causasse uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2024-10047
CVE-2024-35850
MGASA-2024-0263
MGASA-2024-0266
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu