PT-2025-42258 · Linux+1 · Linux Kernel+1
Publicado
2025-09-20
·
Atualizado
2025-12-08
·
CVE-2025-39983
CVSS v2.0
6.0
Média
| Vetor | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores a 6.16-rc7
Descrição
O kernel Linux contém uma falha de uso após liberação (use-after-free) na pilha Bluetooth, especificamente na função
hci conn tx dequeue. Este problema surge devido ao bloqueio inadequado da estrutura hdev ao processar eventos HCI EV NUM COMP PKTS, resultando em uma condição potencial de uso após liberação. A vulnerabilidade foi identificada por meio de testes com KASAN (Kernel Address Sanitizer) e é disparada durante o tratamento de eventos Bluetooth.Recomendações
Atualize para uma versão superior a 6.16-rc7.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Hat