CVE-2025-40282

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha na implementação do Bluetooth 6lowpan dentro do kernel Linux. Especificamente, o código carece de tratamento adequado de cabeçalhos link-local durante a recepção de pacotes IPv6, potencialmente levando a travamentos do sistema. O problema reside no arquivo net/bluetooth/6lowpan.c, onde a estrutura netdev possui operações de cabeçalho, exigindo a definição de um cabeçalho link-local para pacotes skb recebidos. A ausência de skb reset mac header() para o caminho de recebimento IPv6 não compactado causa o travamento. Isso é tratado no caminho compactado por lowpan header decompress(). O problema foi observado durante testes com o BlueZ 6lowpan-tester. O código vulnerável está localizado na função chan recv cb.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.