PT-2025-8774 · Linux+7 · Linux Kernel+7

Publicado

2025-01-15

·

Atualizado

2025-11-12

·

CVE-2024-57987

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema na funcionalidade Bluetooth do kernel Linux, especificamente na função btrtl setup realtek(). Quando um dongle USB com um chip não suportado é inserido, isso pode causar um acesso a ponteiro NULL, levando a um Kernel Oops. A correção envolve adicionar uma verificação de ponteiro null para prevenir este problema.
Recomendações Para as versões afetadas do kernel Linux, considere aplicar o patch que adiciona uma verificação de ponteiro null à função btrtl setup realtek() para prevenir o problema de acesso a ponteiro NULL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025:20095
ALSA-2025:20518
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALSA-2025_18281
ALSA-2025_19102
ALSA-2025_19103
ALSA-2025_19409
ALSA-2025_20518
BDU:2025-12218
CVE-2024-57987
INFSA-2025_20518
RHSA-2025:20095
RHSA-2025:20518
RHSA-2025_20518
SUSE-SU-2025:02254-1
SUSE-SU-2025:02307-1
SUSE-SU-2025:02333-1
SUSE-SU-2025_02254-1
SUSE-SU-2025_02307-1
SUSE-SU-2025_02333-1
USN-7521-1
USN-7521-2
USN-7521-3

Produtos afetados

Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu