PT-2025-3304 · Linux+6 · Linux Kernel+6

Publicado

2024-11-14

·

Atualizado

2026-05-26

·

CVE-2024-56757

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no Kernel Linux foi resolvida. O problema está relacionado à desconexão do Bluetooth USB, onde a MediaTek reivindica uma interface USB intr especial para transmissão de dados ISO. Esta interface precisa ser liberada antes de descadastrar o dispositivo HCI quando o USB é desconectado. Se o adaptador USB BT for removido sem liberar adequadamente a interface, isso pode causar um pânico do kernel durante o descadastro do dispositivo HCI.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-1256
ALT-PU-2025-12647
ALT-PU-2025-1925
ALT-PU-2025-3483
AZL-55038
AZL-55091
BDU:2025-15337
CVE-2024-56757
ECHO-42A6-1F88-B42C
INFSA-2025_6966
RHSA-2025:6966
RHSA-2025_6966
USN-7221-1
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Ubuntu