Katalog CVE

CVE-2026-53254

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w implementacji Bluetooth RFCOMM, gdzie procedury obsługi komunikatów MCC nie sprawdzają długości ramki przed odwołaniem do danych. Zdalny atakujący może wysłać skrócone ramki MCC, powodując odczyt poza dozwolonym obszarem pamięci.

Ocena ryzyka

Atakujący może zdalnie spowodować wyciek wrażliwych danych lub doprowadzić do awarii systemu (kernel panic) poprzez wysłanie spreparowanych ramek Bluetooth RFCOMM.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę używającą skb_pull_data() do walidacji długości ramki przed dostępem do danych.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: RFCOMM: validate skb length in MCC handlers The RFCOMM MCC handlers cast skb->data to protocol-specific structs without validating skb->len first. A malicious remote device can send truncated MCC frames and trigger out-of-bounds reads in these handlers. Fix this by using skb_pull_data() to validate and access the required data before dereferencing it. rfcomm_recv_rpn() requires special handling since ETSI TS 07.10 allows 1-byte RPN requests. Handle this by validating only the DLCI byte first, and validating the full struct only when len > 1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS