Katalog CVE

CVE-2026-45836

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa wykryto podatność w stosie Bluetooth L2CAP, prowadzącą do dereferencji pustego wskaźnika w funkcji l2cap_sock_get_sndtimeo_cb(). Brakowało w niej sprawdzenia NULL, które jest już obecne w podobnych funkcjach l2cap_sock_resume_cb() i l2cap_sock_ready_cb().

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wywołania błędu jądra (kernel panic) lub potencjalnie do eskalacji uprawnień, co może prowadzić do przerwania działania systemu lub przejęcia nad nim kontroli.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę, która dodaje brakujące sprawdzenie NULL w funkcji l2cap_sock_get_sndtimeo_cb().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: L2CAP: Fix null-ptr-deref in l2cap_sock_get_sndtimeo_cb() Add the same NULL guard already present in l2cap_sock_resume_cb() and l2cap_sock_ready_cb().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS