Katalog CVE

CVE-2026-53255

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w stosie Bluetooth wykryto podatność polegającą na odczycie poza zakresem bufora w funkcji tlv_data_is_valid(). Złośliwie spreparowane żądanie MGMT_OP_ADD_ADVERTISING może spowodować odczyt jednego bajtu poza przydzieloną pamięcią, co zostało zgłoszone przez KASAN.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wycieku informacji z pamięci jądra lub wywołania awarii systemu (panic) poprzez wysłanie specjalnie spreparowanego pakietu Bluetooth.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę, która przenosi sprawdzenie długości elementu przed inspekcją typu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: MGMT: validate advertising TLV before type checks tlv_data_is_valid() reads each advertising data field length from data[i], then inspects data[i + 1] for managed EIR types before checking that the current field still fits inside the supplied buffer. A malformed field whose length byte is the last byte of the buffer can therefore make the parser read one byte past the advertising data. KASAN reported the following when a malformed MGMT_OP_ADD_ADVERTISING request reached that path: BUG: KASAN: vmalloc-out-of-bounds in tlv_data_is_valid() Read of size 1 Call trace: tlv_data_is_valid() add_advertising() hci_mgmt_cmd() hci_sock_sendmsg() Move the existing element-length check before any type-octet inspection so each non-empty element is proven to contain its type byte before the parser looks at data[i + 1].

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS