CVE-2024-58009 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel di Linux, è stata risolta la seguente vulnerabilità:

Bluetooth: L2CAP: gestione del puntatore sock NULL in l2cap_sock_alloc

Un puntatore sock NULL viene passato a l2cap_sock_alloc() quando questa funzione viene chiamata da l2cap_sock_new_connection_cb(), e anche i percorsi di gestione degli errori dovrebbero tenerne conto.

Una soluzione apparentemente più elegante sarebbe scambiare le chiamate bt_sock_alloc() e l2cap_chan_create(), poiché in quel momento non sono interdipendenti; tuttavia, l2cap_chan_create() aggiunge il canale, che sarà presto deallocato ed è ancora inizializzato come dummy (valore fittizio), alla lista globale accessibile da molti percorsi L2CAP. Il canale verrebbe rimosso dalla lista in un breve periodo di tempo, ma sarebbe più semplice e diretto qui verificare la presenza del valore NULL anziché modificare l'ordine delle chiamate alle funzioni.

Trovato dal Linux Verification Center (linuxtesting.org) con lo strumento di analisi statica SVACE.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

27/02/2025

Divulgazione

27/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00193

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!