Katalog CVE

CVE-2026-45835

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w stosie Bluetooth L2CAP, polegającą na wyłuskaniu wskaźnika null (null-ptr-deref) w funkcji l2cap_sock_new_connection_cb(). Problem został załatany przez dodanie brakującego sprawdzenia wartości NULL, które było już obecne w podobnych funkcjach l2cap_sock_resume_cb() i l2cap_sock_ready_cb().

Ocena ryzyka

Atakujący może zdalnie spowodować awarię systemu (kernel panic) lub potencjalnie uzyskać nieautoryzowany dostęp do pamięci jądra, co prowadzi do naruszenia poufności i dostępności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit z rozwiązaniem CVE-2026-45835). W przypadku systemów wbudowanych z Bluetooth, priorytetowo zastosować łatkę bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: L2CAP: Fix null-ptr-deref in l2cap_sock_new_connection_cb() Add the same NULL guard already present in l2cap_sock_resume_cb() and l2cap_sock_ready_cb().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS