CVE-2024-58009

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi identificado um problema no kernel Linux relacionado ao gerenciamento do Bluetooth L2CAP. Especificamente, um ponteiro sock NULL é passado para l2cap sock alloc() quando chamado a partir de l2cap sock new connection cb(), e os caminhos de tratamento de erro devem estar cientes disso. O problema surge porque l2cap chan create() adiciona um canal que será desalocado em breve a uma lista global antes de ser corretamente inicializado, mas uma solução mais direta é verificar se é NULL em vez de reorganizar as chamadas de função. Este problema foi descoberto pelo Linux Verification Center usando a ferramenta de análise estática SVACE.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.