CVE-2025-38250

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: Existe uma vulnerabilidade de uso após liberação (use-after-free) na função vhci flush() dentro do núcleo Bluetooth HCI do kernel Linux. A vulnerabilidade ocorre quando uma thread fecha um descritor de arquivo vhci enquanto outra thread ainda está acessando-o via ioctl(). Isso pode levar a uma condição de slab-use-after-free, resultando potencialmente em instabilidade do sistema ou outro comportamento indefinido. O problema surge devido à falta de sincronização após desvincular o hdev do hci dev list em hci unregister dev().

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.