PT-2026-43304 · Linux · Linux Kernel
Publicado
2026-05-26
·
Atualizado
2026-06-04
·
CVE-2026-45836
CVSS v4.0
5.7
Média
| Vetor | AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Descrição
Uma desreferência de ponteiro NULL existe no subsistema Bluetooth L2CAP, especificamente na função
l2cap sock get sndtimeo cb(). Este problema pode levar a falhas no kernel e a uma negação de serviço. Uma desreferência de ponteiro NULL ocorre quando um programa tenta ler ou gravar em um endereço de memória que é NULL, o que normalmente resulta no travamento do aplicativo ou do sistema.Recomendações
Desative o Bluetooth se não estiver em uso.
Coloque na lista negra (blacklist) os módulos do kernel associados ao Bluetooth.
Monitore atividades inesperadas de Bluetooth.
Audite regularmente as configurações de dispositivos embarcados e de borda.
Exploit
Correção
LPE
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel