PT-2025-38334 · Linux+6 · Linux Kernel+6

Publicado

2022-09-29

·

Atualizado

2025-11-18

·

CVE-2022-50386

CVSS v3.1

8.0

Alta

VetorAV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma vulnerabilidade de uso após liberação (use-after-free) na implementação do L2CAP do Bluetooth. A vulnerabilidade ocorre devido a uma falha no tratamento da destruição do canal e pode levar a uma falha no kernel. A correção envolve o uso de l2cap chan hold unless zero() após chamar l2cap get chan blah() para prevenir a condição de uso após liberação.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025:19102
ALSA-2025:19103
ALSA-2025_16880
ALSA-2025_18281
ALSA-2025_19102
ALSA-2025_19103
ALSA-2025_19409
BDU:2026-01343
CESA-2025_19102
CESA-2025_19103
CVE-2022-50386
INFSA-2025_19102
INFSA-2025_19103
OESA-2025-2468
RHSA-2025:19102
RHSA-2025:19103
RHSA-2025:21083
RHSA-2025:21091
RHSA-2025:21136
RHSA-2025:22095
RHSA-2025:22124
RHSA-2025_19102
RHSA-2025_19103
SUSE-SU-2025:03613-1
SUSE-SU-2025:03614-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03626-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03652-1
SUSE-SU-2025:03653-1
SUSE-SU-2025:03656-1
SUSE-SU-2025:03662-1
SUSE-SU-2025:3684-1
SUSE-SU-2025:3703-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4123-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse