CVE-2026-46140
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku Bluetooth btmtk wykryto podatność polegającą na braku walidacji długości pakietu odpowiedzi WMT przed dostępem do jego struktury. Krótka odpowiedź firmware'u może prowadzić do odczytu poza zakresem bufora SKB.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wycieku wrażliwych danych z pamięci jądra lub destabilizacji systemu poprzez wysłanie spreparowanej odpowiedzi firmware'u.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z użyciem skb_pull_data()). Należy monitorować biuletyny bezpieczeństwa dystrybucji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: btmtk: validate WMT event SKB length before struct access btmtk_usb_hci_wmt_sync() casts the WMT event response SKB data to struct btmtk_hci_wmt_evt (7 bytes) and struct btmtk_hci_wmt_evt_funcc (9 bytes) without first checking that the SKB contains enough data. A short firmware response causes out-of-bounds reads from SKB tailroom. Use skb_pull_data() to validate and advance past the base WMT event header. For the FUNC_CTRL case, pull the additional status field bytes before accessing them.

