PT-2026-43304 · Linux · Linux Kernel

Publicado

2026-05-26

·

Atualizado

2026-06-04

·

CVE-2026-45836

CVSS v4.0

5.7

Média

VetorAV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Uma desreferência de ponteiro NULL existe no subsistema Bluetooth L2CAP, especificamente na função l2cap sock get sndtimeo cb(). Este problema pode levar a falhas no kernel e a uma negação de serviço. Uma desreferência de ponteiro NULL ocorre quando um programa tenta ler ou gravar em um endereço de memória que é NULL, o que normalmente resulta no travamento do aplicativo ou do sistema.
Recomendações Desative o Bluetooth se não estiver em uso. Coloque na lista negra (blacklist) os módulos do kernel associados ao Bluetooth. Monitore atividades inesperadas de Bluetooth. Audite regularmente as configurações de dispositivos embarcados e de borda.

Exploit

Correção

LPE

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-45836
ECHO-3A6D-E839-9D06
OPENSUSE-SU-2026:10954-1

Produtos afetados

Linux Kernel