PT-2026-53913 · Zephyr · Zephyr
Publicado
2026-06-30
·
Atualizado
2026-06-30
·
CVE-2026-10654
CVSS v3.1
3.1
Baixa
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Zephyr versões anteriores a 4.4.0
Descrição
Existe uma condição de corrida (race condition) na pilha de host RFCOMM do Bluetooth Classic no arquivo
subsys/bluetooth/host/classic/rfcomm.c. O problema ocorre durante a desconexão simultânea bidirecional de uma sessão, quando um dispositivo local inicia o encerramento e o peer conectado envia simultaneamente seu próprio quadro de desconexão para dlci 0. Nesse cenário, a função rfcomm handle disc() chama a rfcomm session disconnected(), que força o estado da sessão para BT RFCOMM STATE DISCONNECTED sem chamar a bt l2cap chan disconnect() para liberar o canal L2CAP subjacente.Isso resulta no não reaproveitamento do slot de sessão na matriz
bt rfcomm pool, fazendo com que a sessão fique permanentemente travada. Consequentemente, chamadas subsequentes de bt rfcomm dlc connect() falham, negando o serviço RFCOMM para aquele peer. Ocorrências repetidas podem levar ao esgotamento do pool de sessões, impactando a disponibilidade do sistema por meio de um vazamento de recursos.Recomendações
Atualize para uma versão posterior a 4.4.0.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zephyr