PT-2025-3604 · Linux+3 · Linux Kernel+3

Publicado

2024-12-12

·

Atualizado

2025-10-17

·

CVE-2024-57879

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade foi corrigida no kernel Linux relacionada ao Bluetooth. O problema envolve a função iso listen bis, na qual o hdev não é liberado corretamente ao final da função, mesmo que ela retorne com um erro. Isso ocorre porque hci get route mantém o dispositivo antes de retornar, e o hdev deve ser liberado com hci dev put.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2026-02564
CVE-2024-57879
INFSA-2025_6966
RHSA-2025:6966
RHSA-2025_6966
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1
USN-7513-1
USN-7513-2
USN-7513-3
USN-7513-4
USN-7513-5
USN-7514-1
USN-7515-1
USN-7515-2
USN-7522-1
USN-7523-1
USN-7524-1

Produtos afetados

Linuxmint
Linux Kernel
Red Hat
Ubuntu