Katalog CVE

CVE-2026-45834

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w stosie Bluetooth L2CAP, prowadzącą do dereferencji pustego wskaźnika w funkcji l2cap_sock_state_change_cb(). Problem został rozwiązany przez dodanie zabezpieczenia przed wartością NULL, analogicznie do istniejących już zabezpieczeń w funkcjach l2cap_sock_resume_cb() i l2cap_sock_ready_cb().

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wywołania awarii systemu (paniki jądra) poprzez wysłanie specjalnie spreparowanych pakietów Bluetooth, co prowadzi do odmowy usługi (DoS).

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit z dodanym zabezpieczeniem NULL w l2cap_sock_state_change_cb()).

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: L2CAP: Fix null-ptr-deref in l2cap_sock_state_change_cb() Add the same NULL guard already present in l2cap_sock_resume_cb() and l2cap_sock_ready_cb().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS