PT-2026-53913 · Zephyr · Zephyr

Publicado

2026-06-30

·

Atualizado

2026-06-30

·

CVE-2026-10654

CVSS v3.1

3.1

Baixa

VetorAV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Zephyr versões anteriores a 4.4.0
Descrição Existe uma condição de corrida (race condition) na pilha de host RFCOMM do Bluetooth Classic no arquivo subsys/bluetooth/host/classic/rfcomm.c. O problema ocorre durante a desconexão simultânea bidirecional de uma sessão, quando um dispositivo local inicia o encerramento e o peer conectado envia simultaneamente seu próprio quadro de desconexão para dlci 0. Nesse cenário, a função rfcomm handle disc() chama a rfcomm session disconnected(), que força o estado da sessão para BT RFCOMM STATE DISCONNECTED sem chamar a bt l2cap chan disconnect() para liberar o canal L2CAP subjacente.
Isso resulta no não reaproveitamento do slot de sessão na matriz bt rfcomm pool, fazendo com que a sessão fique permanentemente travada. Consequentemente, chamadas subsequentes de bt rfcomm dlc connect() falham, negando o serviço RFCOMM para aquele peer. Ocorrências repetidas podem levar ao esgotamento do pool de sessões, impactando a disponibilidade do sistema por meio de um vazamento de recursos.
Recomendações Atualize para uma versão posterior a 4.4.0.

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-10654

Produtos afetados

Zephyr