CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-0095

HighCVSS 8.0
Published: Updated: Translated: NVD NIST

Summary

W funkcji l2c_fcr_clone_buf w pliku l2c_fcr.cc istnieje możliwość wywołania kontrolowanej korupcji pamięci w sterowanym procesie Bluetooth z powodu przepełnienia całkowitego. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Risk Assessment

Podatność ta może umożliwić atakującym uzyskanie wyższych uprawnień w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji. Brak potrzeby interakcji użytkownika zwiększa ryzyko eksploatacji.

Recommendation

Zaleca się aktualizację oprogramowania Bluetooth do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań związanych z podniesieniem uprawnień.

Original NVD description (English source)

In l2c_fcr_clone_buf of l2c_fcr.cc, there is a possible way to trigger controlled heap corruption within the privileged Bluetooth process due to an integer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS