PT-2025-8064 · Linux+5 · Linux Kernel+5

Luiz Augusto Von Dentz

·

Publicado

2022-01-01

·

Atualizado

2026-05-26

·

CVE-2022-49136

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Foi identificada uma falha no gerenciamento de Bluetooth do kernel do Linux, especificamente na função hci sync. O problema ocorre quando a flag HCI UNREGISTER está definida, o que indica que hci unregister dev foi chamada. Neste cenário, a função hci cmd sync queue deve retornar um erro para evitar um possível erro de use-after-free (uaf) após um timeout, pois o hdev terá sido liberado.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025:10669
ALSA-2025:10670
ALSA-2025_10669
ALSA-2025_10670
ALSA-2025_16880
BDU:2025-10589
CESA-2025_10669
CESA-2025_10670
CVE-2022-49136
INFSA-2025_10669
INFSA-2025_10670
RHSA-2023:2458
RHSA-2023_2458
RHSA-2025:10669
RHSA-2025:10670
RHSA-2025_10669
RHSA-2025_10670
SUSE-SU-2025:1176-1
SUSE-SU-2025:1241-1
SUSE-SU-2025_1241-1

Produtos afetados

Almalinux
Centos
Debian
Linux Kernel
Red Hat
Suse