CVE-2024-42141 in Linuxinformazioni

Riassunto

di VulDB • 20/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

Bluetooth: ISO: Verificare il flag del socket invece di hcon

Questo corregge il seguente avviso del checker statico Smatch:

net/bluetooth/iso.c:1364 iso_sock_recvmsg() errore: in precedenza si era assunto che 'pi->conn->hcon' potesse essere null (riga 1359)

net/bluetooth/iso.c 1347 static int iso_sock_recvmsg(struct socket *sock, struct msghdr *msg, 1348 size_t len, int flags) 1349 {
1350 struct sock *sk = sock->sk; 1351 struct iso_pinfo *pi = iso_pi(sk); 1352 1353 BT_DBG("sk %p", sk); 1354 1355 if (test_and_clear_bit(BT_SK_DEFER_SETUP, &bt_sk(sk)->flags)) {
1356 lock_sock(sk); 1357 switch (sk->sk_state) {
1358 case BT_CONNECT2: 1359 if (pi->conn->hcon && ^^^^^^^^^^^^^^ Se ->hcon è NULL

1360 test_bit(HCI_CONN_PA_SYNC, &pi->conn->hcon->flags)) {
1361 iso_conn_big_sync(sk); 1362 sk->sk_state = BT_LISTEN; 1363 } else {
--> 1364 iso_conn_defer_accept(pi->conn->hcon); ^^^^^^^^^^^^^^ allora siamo fritti

1365 sk->sk_state = BT_CONFIG; 1366 } 1367 release_sock(sk); 1368 return 0; 1369 case BT_CONNECTED: 1370 if (test_bit(BT_SK_PA_SYNC,

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

29/07/2024

Divulgazione

30/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00225

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!